user: getMemberObjects

ユーザーがメンバーになっているすべてのグループ、ディレクトリ ロール、管理単位を返します。チェックは推移的です。

前提条件

この API を実行するには、以下のいずれかのスコープが必要です。Directory.Read.All または Directory.ReadWrite.All または Directory.AccessAsUser.All

HTTP 要求

POST /users/{id | userPrincipalName}/getMemberObjects

要求ヘッダー

ヘッダー
Authorization Bearer . Required.
Content-Type application/json

要求本文

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。

パラメーター 説明
securityEnabledOnly Boolean ユーザーがメンバーであるセキュリティ グループのみを返すように指定するには true、ユーザーがメンバーであるすべてのグループとディレクトリ ロールを返すように指定するには false を設定します。注:このパラメーターの true 設定は、ユーザーに対してこのメソッドを呼び出したときにのみサポートされています。

応答

成功した場合、このメソッドは 200, OK 応答コードと、応答本文で文字列コレクションを返します。応答本文には、ユーザーがメンバーであるグループとディレクトリ ロールの ID が含まれています。

以下は、この API を呼び出す方法の例です。

要求

以下は、要求の例です。

POST https://graph.microsoft.com/v1.0/me/getMemberObjects
Content-type: application/json
Content-length: 33

{
  "securityEnabledOnly": true
}
応答

以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 39

{
  "value": [
    "string-value"
  ]
}