Partager via

directoryObject : checkMemberGroups

Espace de noms: microsoft.graph

Vérifiez l’appartenance à une liste spécifiée d’ID de groupe et retournez à partir de cette liste les ID des groupes dont un objet spécifié est membre. L’objet spécifié peut être de l’un des types suivants :

Cette fonction est transitive.

Vous pouvez vérifier un maximum de 20 groupes par demande. Cette fonction prend en charge tous les groupes provisionnés dans Microsoft Entra ID. Étant donné que les groupes Microsoft 365 ne peuvent pas contenir d’autres groupes, l’appartenance à un groupe Microsoft 365 est toujours directe.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Appartenances de groupe pour un objet d’annuaire

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Directory.Read.All Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Directory.Read.All Directory.ReadWrite.All

Remarque

Les autorisations Directory.* vous permettent de récupérer n’importe quel type d’objet répertoire pris en charge via cette API. Pour récupérer uniquement un type spécifique, vous pouvez utiliser des autorisations spécifiques à la ressource.

Appartenances aux groupes pour l’utilisateur connecté

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) User.Read User.ReadBasic.All et GroupMember.Read.All, User.Read.All et GroupMember.Read.All, User.ReadBasic.All et Group.Read.All, User.Read.All et Group.Read.All, Directory.Read.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Non prise en charge. Non prise en charge.

Appartenances aux groupes pour d’autres utilisateurs

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) User.ReadBasic.All et GroupMember.Read.All User.Read.All et GroupMember.Read.All, User.ReadBasic.All et Group.Read.All, User.Read.All et Group.Read.All, Directory.Read.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application User.ReadBasic.All et GroupMember.Read.All User.Read.All et GroupMember.Read.All, User.Read.All et Group.Read.All, Directory.Read.All

Appartenances à un groupe pour un groupe

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) GroupMember.Read.All Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application GroupMember.Read.All Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Appartenances de groupe pour un principal de service

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Application.Read.All Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Application.Read.All Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Appartenances à un groupe pour un contact organisationnel

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Directory.Read.All Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Directory.Read.All Directory.ReadWrite.All

Appartenances à un groupe pour un appareil

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Device.Read.All Group.Read.All, Directory.Read.All, Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Device.Read.All Group.Read.All, Directory.Read.All, Directory.ReadWrite.All

Requête HTTP

Appartenances à un groupe pour un objet d’annuaire (utilisateur, groupe, principal de service ou contact organisationnel).

POST /directoryObjects/{id}/checkMemberGroups

Appartenances aux groupes pour l’utilisateur connecté.

POST /me/checkMemberGroups

Remarque

L’appel du point de terminaison /me nécessite un utilisateur connecté et par conséquent une autorisation déléguée. Les autorisations d’application ne sont pas prises en charge lors de l’utilisation du point de /me terminaison.

Remarque

L’appel du point de terminaison /me nécessite un utilisateur connecté et par conséquent une autorisation déléguée. Les autorisations d’application ne sont pas prises en charge lors de l’utilisation du point de /me terminaison.

Appartenances aux groupes pour les autres utilisateurs.

POST /users/{id | userPrincipalName}/checkMemberGroups

Appartenances à un groupe.

POST /groups/{id}/checkMemberGroups

Appartenances de groupe pour un principal de service.

POST /servicePrincipals/{id}/checkMemberGroups

Appartenances à un groupe pour un contact organisationnel.

POST /contacts/{id}/checkMemberGroups

Appartenances de groupe pour un appareil.

POST /devices/{id}/checkMemberGroups

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json

Corps de la demande

Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.

Paramètre Type Description
groupIds String collection Collection contenant les ID d’objet des groupes dans lesquels vous devez vérifier l’appartenance. Vous pouvez spécifier jusqu’à 20 groupes.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 200 OK et un objet de collection de chaînes dans le corps de la réponse.

Exemples

Exemple 1 : Vérifier les appartenances à un groupe pour un objet d’annuaire

Demande

POST https://graph.microsoft.com/v1.0/directoryObjects/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e/checkMemberGroups
Content-type: application/json

{
    "groupIds": [
        "f448435d-3ca7-4073-8152-a1fd73c0fd09",
        "bd7c6263-4dd5-4ae8-8c96-556e1c0bece6",
        "93670da6-d731-4366-94b5-abed40b6016b",
        "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
        "c9103f26-f3cf-4004-a611-2a14e81b8f79"
    ]
}

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "f448435d-3ca7-4073-8152-a1fd73c0fd09",
        "93670da6-d731-4366-94b5-abed40b6016b",
        "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
        "c9103f26-f3cf-4004-a611-2a14e81b8f79"
    ]
}

Exemple 2 : Vérifier les appartenances aux groupes de l’utilisateur connecté

Demande

POST https://graph.microsoft.com/v1.0/me/checkMemberGroups
Content-type: application/json

{
  "groupIds": [
        "fee2c45b-915a-4a64b130f4eb9e75525e",
        "4fe90ae065a-478b9400e0a0e1cbd540"
  ]
}

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
  "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e"
  ]
}
  • Last updated on