Listar membros
Namespace: microsoft.graph
Utilize esta API para obter a lista de membros (utilizadores, grupos ou dispositivos) numa unidade administrativa.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | AdministrativeUnit.Read.All | AdministrativeUnit.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | AdministrativeUnit.Read.All | AdministrativeUnit.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Importante
Quando uma aplicação consulta uma relação que devolve uma coleção de tipo directoryObject , se não tiver permissão para ler um determinado tipo de recurso, os membros desse tipo são devolvidos, mas com informações limitadas. Por exemplo, apenas a propriedade @odata.type para o tipo de objeto e o ID é devolvido, enquanto outras propriedades são indicadas como null. Com este comportamento, as aplicações podem pedir as permissões menos privilegiadas de que precisam, em vez de dependerem do conjunto de Diretórios.* permissões. Para obter mais detalhes, confira Informações limitadas retornadas para objetos membro inacessíveis.
Nota: Para listar os membros de uma associação oculta numa unidade administrativa, também é necessária a permissão Member.Read.Hidden .
Importante
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ser um utilizador membro ou ser-lhe atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.
- Leitores de Diretórios – Ler propriedades básicas e membros de unidades administrativas
- Leitor Global – Ler todas as propriedades das unidades administrativas, incluindo membros
- Administrador de Funções Com Privilégios – faça a gestão total de unidades administrativas, incluindo membros, mas excluindo unidades administrativas restritas. Para obter mais informações, veja Unidades administrativas de gestão restrita no Microsoft Entra ID
Solicitação HTTP
GET /directory/administrativeUnits/{id}/members
GET /directory/administrativeUnits/{id}/members/$ref
Parâmetros de consulta opcionais
Este método (quando utilizado sem $ref) suporta os parâmetros de consulta OData para ajudar a personalizar a resposta, incluindo $search, $counte $filter. A conversão de OData também está ativada, por exemplo, pode ser lançada para obter apenas os utilizadores que são membros da unidade administrativa.
$search é suportado apenas nas propriedades displayName e description . Algumas consultas são suportadas somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| ConsistencyLevel | eventualmente. Este cabeçalho e $count são necessários quando se utiliza $search, ou em uso específico de $filter. Para obter mais informações sobre a utilização de ConsistencyLevel e $count, veja Advanced query capabilities on directory objects (Capacidades de consulta avançadas em objetos de diretório). |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e uma coleção de objetos de utilizador, grupo ou dispositivo no corpo da resposta. A adição $ref no final do pedido devolve uma coleção de apenas @odata.id URLs dos membros.
Exemplos
Exemplo 1: Listar objetos de membro
Solicitação
O pedido seguinte listará os membros da unidade administrativa, devolvendo uma coleção de utilizadores, grupos e dispositivos.
GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/8a07f5a8-edc9-4847-bbf2-dde106594bf4/members
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.device",
"id": "7c06cd31-7c30-4f3b-a5c3-444cd8dd63ac",
"accountEnabled": true,
"deviceId": "6fa60d52-01e7-4b18-8055-4759461fc16b",
"displayName": "Test Windows device",
"operatingSystem": "Windows"
},
{
"@odata.type": "#microsoft.graph.device",
"id": "c530e1f6-7b4c-4313-840e-cf1a99ec3b38",
"accountEnabled": false,
"deviceId": "4c299165-6e8f-4b45-a5ba-c5d250a707ff",
"displayName": "Test Linux device",
"operatingSystem": "linux"
}
]
}
Exemplo 2: Listar referências de membros
Solicitação
O pedido seguinte listará as referências de membros da unidade administrativa, devolvendo uma coleção de @odata.id referências aos membros.
GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members/$ref
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"value":[
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/492c5308-59fd-4740-9c83-4b3db07a6d70"
},
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/07eaa5c7-c9b6-45cf-8ff7-3147d5122caa"
}
]
}