user: getMemberObjects

返回用户所属的所有组、目录角色和管理单元。检查是可传递的。

先决条件

若要执行此 API,必须有以下范围之一:Directory.Read.All;Directory.ReadWrite.All;Directory.AccessAsUser.All

HTTP 请求

POST /users/{id | userPrincipalName}/getMemberObjects

请求标头

标头
Authorization Bearer {token}。必需。
Content-Type application/json

请求正文

在请求正文中,提供具有以下参数的 JSON 对象。

参数 类型 说明
securityEnabledOnly Boolean true 指定仅应返回用户所属的安全组;false 指定应返回用户所属的所有组和目录角色。注意:仅当对用户调用这个方法时,才支持将此参数设置为 true

响应

如果成功,此方法将在包含该用户所属组和目录角色 ID 的响应正文中返回 200, OK 响应代码和 String 集合。

示例

下面是一个如何调用此 API 的示例。

请求

下面是一个请求示例。

POST https://graph.microsoft.com/v1.0/me/getMemberObjects
Content-type: application/json
Content-length: 33

{
  "securityEnabledOnly": true
}
响应

下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 39

{
  "value": [
    "string-value"
  ]
}