react应用程序查询Microsoft Graph以发现用户是否是特定活动目录组的成员。现在,有这条路线:
https://graph.microsoft.com/v1.0/me/memberOf
上述功能在应用程序中有效。它返回一个包含所有用户组的(相当大的)对象,因此我可以遍历列表,但是直接检查用户是否是一个成员是很好的。 单个组。
鉴于我已经可以看到所有群组的列表,这似乎并不难,但我没有找到这样做的路线。
我错过了一些明显的东西吗?
感谢。
P.S。如果我可以在不需要管理员权限的情况下执行此操作就可以了。
答案 0 :(得分:3)
如果您已经知道该组的ID,您可以获取该组的成员,并检查该用户是否是其成员。即与你现在所做的相反。
或者,如果您同时拥有用户和群组ID,则可以按以下方式进行过滤:
https://graph.microsoft.com/v1.0/users/48d31887-5fad-4d73-a9f5-3c356e68a038/memberOf?$filter=id eq '1e770bc2-3c5f-487f-871f-16fbdf1c8ed8'
第一个ID是用户,过滤器的ID是组。
如果是当前登录的用户,可以将其缩短为
https://graph.microsoft.com/v1.0/me/memberOf?$filter=id eq '1e770bc2-3c5f-487f-871f-16fbdf1c8ed8'。
如果用户不是指定群组的成员,您将收到返回码Request_ResourceNotFound