Compartilhar via


grupo: evaluateDynamicMembership

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Avalie se um utilizador ou dispositivo é ou seria membro de um grupo dinâmico. A regra de associação é devolvida juntamente com outros detalhes que foram utilizados na avaliação. Pode concluir esta operação das seguintes formas:

  • Avalie se um utilizador ou dispositivo é membro de um grupo dinâmico especificado.
  • Avalie se um utilizador ou dispositivo seria membro de um grupo dinâmico com base no ID do utilizador ou dispositivo e numa regra de associação.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

A tabela seguinte mostra as permissões ou permissões com menos privilégios necessárias para chamar esta API em cada tipo de recurso suportado. Siga as melhores práticas para pedir permissões com menos privilégios. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Avaliar a associação dinâmica com o ID de membro e o ID de grupo

Recurso com suporte Delegada (conta corporativa ou de estudante) Delegada (conta pessoal da Microsoft) Application
device Group.Read.All e Device.Read.All Sem suporte. Sem suporte.
user Group.Read.All e User.Read.All Sem suporte. Sem suporte.

Avaliar a associação dinâmica com o ID de membro e a regra de associação

Recurso com suporte Delegada (conta corporativa ou de estudante) Delegada (conta pessoal da Microsoft) Application
device Device.Read.All Sem suporte. Sem suporte.
user User.Read.All Sem suporte. Sem suporte.

Solicitação HTTP

POST /groups/{id}/evaluateDynamicMembership
POST /groups/evaluateDynamicMembership

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json

Corpo da solicitação

No corpo do pedido, forneça as propriedades necessárias.

A tabela seguinte lista as propriedades que são necessárias quando avalia a associação a grupos.

Parâmetro Tipo Descrição
memberId String collection memberId é o ID de objeto do utilizador ou dispositivo a avaliar.
membershipRule String collection A regra que é utilizada para avaliação de associação. Se esta propriedade não for fornecida, a regra do grupo existente é avaliada. Se esta propriedade for fornecida, o utilizador ou dispositivo é avaliado quanto a uma possível associação num grupo com a mesma regra. Para obter mais informações, veja Regras de associação dinâmica para grupos no Microsoft Entra ID.

Resposta

Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto evaluateDynamicMembershipResult .

Exemplos

Exemplo 1: Avaliar se um utilizador ou dispositivo é membro de um grupo existente

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/groups/{id}/evaluateDynamicMembership
Content-type: application/json

{
  "memberId": "319b41e8-d9e4-42f8-bdc9-741113f48b33"
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 200 OK
Content-type: application/json

{
  "membershipRule": "(user.displayName -startsWith \"EndTestUser\")",
  "membershipRuleEvaluationResult": true,
  "membershipRuleEvaluationDetails": {
    "expressionResult": true,
    "expression": "user.displayName -startsWith \"EndTestUser\"",
    "propertyToEvaluate": {
      "propertyName": "displayName",
      "propertyValue": "EndTestUser001"
    }
  }
}

Exemplo 2: Avaliar se um utilizador ou dispositivo seria membro de um grupo com base numa regra de associação

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/groups/evaluateDynamicMembership
Content-type: application/json

{
  "memberId": "319b41e8-d9e4-42f8-bdc9-741113f48b33",
  "membershipRule": "(user.displayName -startsWith \"EndTestUser\")"
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 200 OK
Content-type: application/json

{
  "membershipRule": "(user.displayName -startsWith \"EndTestUser\")",
  "membershipRuleEvaluationResult": true,
  "membershipRuleEvaluationDetails": {
    "expressionResult": true,
    "expression": "user.displayName -startsWith \"EndTestUser\"",
    "propertyToEvaluate": {
      "propertyName": "displayName",
      "propertyValue": "EndTestUser001"
    }
  }
}