Freigeben über


Auflisten der direkten Mitgliedschaften eines Benutzers

Namespace: microsoft.graph

Rufen Sie Gruppen, Verzeichnisrollen und administrative Einheiten ab, bei denen der Benutzer ein direktes Mitglied ist. Dieser Vorgang ist nicht transitiv. Verwenden Sie zum Abrufen von Gruppen, Verzeichnisrollen und Verwaltungseinheiten, bei denen der Benutzer ein Mitglied über transitive Mitgliedschaft ist, die API List user transitive memberOf.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie die Berechtigung oder Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungen für die direkten Mitgliedschaften des angemeldeten Benutzers

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) User.Read Directory.Read.All, Directory.ReadWrite.All, GroupMember.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Nicht unterstützt Nicht unterstützt

Berechtigungen für die direkten Mitgliedschaften eines anderen Benutzers

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) User.Read.All Directory.Read.All, Directory.ReadWrite.All, GroupMember.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Directory.Read.All Directory.ReadWrite.All

Wichtig

Wenn eine Anwendung eine Beziehung abfragt, die eine directoryObject-Typauflistung zurückgibt, wenn sie nicht über die Berechtigung zum Lesen eines bestimmten Ressourcentyps verfügt, werden Member dieses Typs zurückgegeben, aber mit eingeschränkten Informationen. Beispielsweise wird nur die @odata.type-Eigenschaft für den Objekttyp und die ID zurückgegeben, während andere Eigenschaften als nullangegeben werden. Mit diesem Verhalten können Anwendungen die am wenigsten privilegierten Berechtigungen anfordern, die sie benötigen, anstatt sich auf den Satz von Verzeichnis zu verlassen.*Erlaubnisse. Einzelheiten finden Sie unter Eingeschränkte Informationen, die für nicht zugängliche Mitgliedsobjekte zurückgegeben werden.

Tipp

  • Das Aufrufen des /me/memberOf-Endpunkts erfordert einen angemeldeten Benutzer und daher eine delegierte Berechtigung. Anwendungsberechtigungen werden nicht unterstützt, wenn Sie den /me/memberOf Endpunkt verwenden.
  • Um die Mitglieder einer Gruppe mit ausgeblendeter Mitgliedschaft aufzulisten, ist die Member.Read.Hidden Berechtigung erforderlich.

HTTP-Anforderung

GET /me/memberOf
GET /users/{id | userPrincipalName}/memberOf

Optionale Abfrageparameter

Diese Methode unterstützt die OData-Abfrageparameter zur Anpassung der Antwort, einschließlich $search, $count und $filter. OData-Umwandlung ist ebenfalls aktiviert. Sie können beispielsweise so umwandeln, dass nur die Verzeichnisrollen abgerufen werden, in der der Benutzer Mitglied ist. Sie können $search auf die Eigenschaft displayName verwenden. Elemente, die für diese Ressource hinzugefügt oder aktualisiert werden, werden speziell für die Verwendung mit den $count Abfrageparametern und $search indiziert. Zwischen dem Hinzufügen oder Aktualisieren eines Elements und dem Zeitpunkt, an dem es im Index verfügbar ist, kann es zu einer geringfügigen Verzögerung kommen.

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Weitere Informationen zu Authentifizierung und Autorisierung.
ConsistencyLevel schließlich. Diese Kopfzeile und $count sind bei Verwendung der Abfrageparameter $search, $filter, $orderby oder OData-Cast erforderlich. Es wird ein Index verwendet, der möglicherweise nicht auf dem neuesten Stand der jüngsten Änderungen am Objekt ist.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und eine Sammlung von directoryObject-Objekten im Antworttext zurückgegeben.

Beispiele

Beispiel 1: Gruppen, Verzeichnisrollen und administrative Einheiten abrufen, bei denen der Benutzer ein direktes Mitglied ist

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/users/6e7b768e-07e2-4810-8459-485f84f8f204/memberOf

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.group",
      "displayName": "All Users",
      "mailEnabled": false,
      "securityEnabled": true
    }
  ]
}

Beispiel 2: Nur die Anzahl aller Gruppen, Verzeichnisrollen und administrativen Einheiten abrufen, bei denen der Benutzer ein direktes Mitglied ist

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/users/{id}/memberOf/$count
ConsistencyLevel: eventual

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: text/plain

17

Beispiel 3: OData-Besetzung verwenden, um nur die Anzahl der Gruppenmitglieder zu erhalten

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/users/{id}/memberOf/microsoft.graph.group/$count
ConsistencyLevel: eventual

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 200 OK
Content-type: text/plain

16

Beispiel 4: $search und OData-Cast verwenden, um Mitgliedschaften in Gruppen abzurufen, deren Anzeigenamen die Zeichenfolge "tier" enthalten, einschließlich einer Zählung der zurückgegebenen Objekte

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/users/{id}/memberOf/microsoft.graph.group?$count=true&$orderby=displayName&$search="displayName:tier"&$select=displayName,id
ConsistencyLevel: eventual

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#groups(displayName,id)",
  "@odata.count":7,
  "value":[
    {
      "displayName":"Contoso-tier Query Notification",
      "id":"11111111-2222-3333-4444-555555555555"
    }
  ]
}

Beispiel 5: $filter und OData-Cast verwenden, um Gruppen abzurufen, deren Anzeigename mit "A" beginnt, einschließlich einer Zählung der zurückgegebenen Objekte

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/users/{id}/memberOf/microsoft.graph.group?$count=true&$orderby=displayName&$filter=startswith(displayName, 'a')
ConsistencyLevel: eventual

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#groups",
  "@odata.count":76,
  "value":[
    {
      "displayName":"AAD Contoso Users",
      "mail":"AADContoso_Users@contoso.com",
      "mailEnabled":true,
      "mailNickname":"AADContoso_Users",
      "securityEnabled":true
    }
  ]
}

Beispiel 6: Verwenden der $filter- und OData-Umwandlung zum Abrufen von Gruppen mit mindestens einer App-Rollenzuweisung

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/users/{id}/memberOf/microsoft.graph.group?$filter=appRoleAssignments/$count gt 0&$select=id,displayName

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#groups",
  "value":[
    {
      "id": "c11b732b-0e16-46c1-b0fa-bd32c8a42455",
      "displayName":"All users"
    },
    {
      "id": "3f927b40-06f8-4352-b8e4-37a7ba04b7ff",
      "displayName":"AAD Contoso Users"
    }
  ]
}