user: getMemberGroups

返回用户是其成员的所有组。检查是可传递的,这和读取 memberOf 导航属性不同,后者仅返回用户是其直接成员的组。

此功能支持 Office 365 和 Azure AD 中设置的其他类型的组。每个请求可以返回的最大组数为 2046 组。注意:Office 365 组不能包含组。因此,Office 365 组中的成员身份始终是直接的。

权限

要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) User.Read 和 Group.Read.All、User.ReadBasic.All 和 Group.Read.All、Directory.Read.All、Directory.ReadWrite.All、Directory.AccessAsUser.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 User.ReadBasic.All 和 Group.Read.All、Directory.Read.All、Directory.ReadWrite.All

HTTP 请求

POST /users/{id | userPrincipalName}/getMemberGroups

请求标头

标头
Authorization Bearer {token}。必需。
Content-Type application/json

请求正文

在请求正文中,提供具有以下参数的 JSON 对象。

参数 类型 说明
securityEnabledOnly Boolean true 指定仅应返回用户是其成员的安全组;false 指定应返回用户是其成员的所有组。注意:仅当对用户调用这个方法时,才支持将此参数设置为 true

响应

如果成功,此方法将在响应正文中返回 200 OK 响应代码和字符串集合,响应正文中包括用户是其成员的组的 ID。

示例

下面是一个如何调用此 API 的示例。

请求

下面是一个请求示例。

POST https://graph.microsoft.com/v1.0/me/getMemberGroups
Content-type: application/json
Content-length: 33

{
  "securityEnabledOnly": true
}
响应

下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 39

{
  "value": [
    "string-value"
  ]
}