Quitar miembro
Espacio de nombres: microsoft.graph
Quite un miembro de un grupo a través de la propiedad de navegación miembros. No se puede quitar un miembro de grupos con pertenencias dinámicas.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
En escenarios delegados, al usuario que ha iniciado sesión también se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con el permiso de microsoft.directory/groups/members/update rol. Se admiten los siguientes roles con privilegios mínimos para esta operación, excepto para los grupos que se pueden asignar roles:
- Propietarios de grupos
- Escritores de directorios
- Administrador de Grupos
- Administrador de gobernanza de identidades
- Administrador de usuarios
- Administrador de Exchange: solo para grupos de Microsoft 365
- Administrador de SharePoint: solo para grupos de Microsoft 365
- Administrador de Teams: solo para grupos de Microsoft 365
- Administrador de Yammer: solo para grupos de Microsoft 365
- administrador de Intune: solo para grupos de seguridad
Para quitar miembros de un grupo asignable a roles, a la aplicación también se le debe asignar el permiso RoleManagement.ReadWrite.Directory y al usuario que realiza la llamada se le debe asignar un rol de Microsoft Entra compatible. Privileged Role Administrator es el rol con privilegios mínimos que se admite para esta operación.
Solicitud HTTP
DELETE /groups/{id}/members/{id}/$ref
Precaución
Si /$ref no se anexa a la solicitud y la aplicación que realiza la llamada tiene permisos para administrar el tipo de objeto miembro, el objeto miembro también se eliminará de Microsoft Entra ID; de lo contrario, se devuelve un 403 Forbidden error. Por ejemplo, una aplicación con los permisos GroupMember.ReadWrite.All y User.ReadWrite.All eliminará un usuario. Puede restaurar objetos específicos a través de la API Restaurar elementos eliminados.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
DELETE https://graph.microsoft.com/v1.0/groups/{group-id}/members/{directory-object-id}/$ref
En la solicitud, especifique el identificador del grupo y el identificador del objeto de directorio que quiere quitar.
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 204 No Content