获取成员对象

返回 user、group 或 directory 对象所属的所有组和目录角色。此函数是可传递的。

注意:只有用户可以是目录角色的成员。

先决条件

需要以下范围之一才能执行此 API: - User.Read.AllGroup.Read.All - Directory.Read.All

注意:权限范围以所需特权从小到大的顺序列出。

HTTP 请求

POST /me/getMemberObjects
POST /users/{id | userPrincipalName}/getMemberObjects
POST /groups/{id}/getMemberGroups
POST /directoryObjects/{id}/getMemberObjects

请求标头

名称 类型 说明
Authorization string Bearer {token}。必需。
Content-Type application/json  

请求正文

在请求正文中,提供具有以下参数的 JSON 对象。

参数 类型 说明
securityEnabledOnly Boolean true 指定仅应返回包含实体的安全组;false 指定应返回包含实体的所有组和目录角色。注意:如果参数为 true,只能对一位用户调用此函数。

响应

如果成功,此方法在响应正文中返回 200, OK 响应代码和 String 集合对象。

示例

请求
POST https://graph.microsoft.com/v1.0/me/getMemberObjects
Content-type: application/json

{
  "securityEnabledOnly": true
}
响应

注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e",
        "4fe90ae7-065a-478b-9400-e0a0e1cbd540",
        "c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
        "e0c3beaf-eeb4-43d8-abc5-94f037a65697"
    ]
}