Verwenden Sie diese API, um einer Verwaltungseinheit ein Mitglied (Benutzer, Gruppe oder Gerät) hinzuzufügen. Derzeit ist es nur möglich, einer Verwaltungseinheit jeweils ein Mitglied hinzuzufügen.
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungen zum Hinzufügen eines vorhandenen Benutzers, einer Gruppe oder eines vorhandenen Geräts
Berechtigungstyp
Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)
AdministrativeUnit.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)
Nicht unterstützt
Anwendung
AdministrativeUnit.ReadWrite.All
Um einer Verwaltungseinheit einen Benutzer, eine Gruppe oder ein Gerät hinzuzufügen, muss dem aufrufenden Prinzipal mindestens die Rolle Administrator für privilegierte RollenMicrosoft Entra zugewiesen sein.
Berechtigungen zum Erstellen einer neuen Gruppe
Berechtigungstyp
Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Um eine neue Gruppe in einer Verwaltungseinheit zu erstellen, muss dem aufrufenden Prinzipal mindestens eine der folgenden Microsoft Entra Rollen zugewiesen werden:
Administrator für privilegierte Rollen
Gruppenadministrator
HTTP-Anforderung
Die folgende Anforderung fügt der Verwaltungseinheit einen vorhandenen Benutzer, eine vorhandene Gruppe oder ein vorhandenes Gerät hinzu.
POST /directory/administrativeUnits/{id}/members/$ref
Die folgende Anforderung erstellt eine neue Gruppe innerhalb der Verwaltungseinheit.
In der folgenden Tabelle sind die Eigenschaften der Gruppenressource aufgeführt, die beim Erstellen einer Gruppe in der Verwaltungseinheit angegeben werden sollen.
Eigenschaft
Typ
Beschreibung
displayName
string
Der Name der Gruppe, der im Adressbuch angezeigt wird. Erforderlich.
description
Zeichenfolge
Eine Beschreibung für die Gruppe. Optional.
isAssignableToRole
Boolesch
Legen Sie diesen Wert auf true fest, damit die Gruppe einer Microsoft Entra Rolle zugewiesen werden kann. Nur die Rollen „Globaler Administrator“ und „Administrator für privilegierte Rollen“ können diese Eigenschaft einstellen. Optional.
mailEnabled
boolean
true für E-Mail-aktivierte Gruppen. Erforderlich.
mailNickname
string
Der E-Mail-Alias für die Gruppe. Diese Zeichen können nicht in der mailNickname: @()\[]";:.<>,SPACE verwendet werden. Erforderlich.
securityEnabled
Boolescher Wert
Für sicherheitsrelevante Gruppen, einschließlich Microsoft 365-Gruppen, auf true gesetzt. Erforderlich.
Diese Eigenschaft stellt die Mitglieder der Gruppe zum Zeitpunkt der Erstellung dar. Optional.
visibility
String
Gibt die Sichtbarkeit einer Microsoft 365-Gruppe an. Die folgenden Werte sind möglich: Private, Public, HiddenMembership, oder leer (als Public interpretiert).
Antwort
Wenn dies erfolgreich ist, gibt das Hinzufügen eines vorhandenen Objekts (mit $ref) den Antwortcode zurück 204 No Content . Es gibt nichts im Antworttext zurück.
Beim Erstellen einer neuen Gruppe (ohne $ref) gibt diese Methode einen 201 Created Antwortcode und ein Gruppenobjekt im Antworttext zurück. Die Antwort enthält nur die Standardeigenschaften der Gruppe. Sie müssen die "@odata.type" : "#microsoft.graph.group" Zeile im Anforderungstext angeben, um das neue Mitglied explizit als Gruppe zu identifizieren. Ein Anforderungstext ohne den richtigen @odata.type gibt eine 400 Bad Request Fehlermeldung zurück.
Beispiele
Beispiel 1: Hinzufügen eines vorhandenen Benutzers oder einer vorhandenen Gruppe
Mit der folgenden Anforderung wird einer Verwaltungseinheit ein vorhandener Benutzer oder eine vorhandene Gruppe hinzugefügt.
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members/$ref
Content-type: application/json
{
"@odata.id":"https://graph.microsoft.com/v1.0/groups/{id}"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new ReferenceCreate
{
OdataId = "https://graph.microsoft.com/v1.0/groups/{id}",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Directory.AdministrativeUnits["{administrativeUnit-id}"].Members.Ref.PostAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc directory administrative-units members ref post --administrative-unit-id {administrativeUnit-id} --body '{\
"@odata.id":"https://graph.microsoft.com/v1.0/groups/{id}"\
}\
'
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/groups/{id}");
graphClient.directory().administrativeUnits().byAdministrativeUnitId("{administrativeUnit-id}").members().ref().post(referenceCreate);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/groups/{id}');
$graphServiceClient->directory()->administrativeUnits()->byAdministrativeUnitId('administrativeUnit-id')->members()->ref()->post($requestBody)->wait();
Geben Sie im Anforderungstext die id des Benutzer - oder Gruppenobjekts an, das Sie hinzufügen möchten.
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 204 No Content
Beispiel 2: Erstellen einer neuen Gruppe
Im folgenden Beispiel wird eine neue Gruppe in der Verwaltungseinheit erstellt. Sie müssen die "@odata.type" : "#microsoft.graph.group" Zeile im Anforderungstext angeben, um das neue Mitglied explizit als Gruppe zu identifizieren. Ein Anforderungstext ohne den richtigen @odata.type gibt eine 400 Bad Request Fehlermeldung zurück.
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members
Content-type: application/json
{
"@odata.type": "#microsoft.graph.group",
"description": "Self help community for golf",
"displayName": "Golf Assist",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "golfassist",
"securityEnabled": false
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new Group
{
OdataType = "#microsoft.graph.group",
Description = "Self help community for golf",
DisplayName = "Golf Assist",
GroupTypes = new List<string>
{
"Unified",
},
MailEnabled = true,
MailNickname = "golfassist",
SecurityEnabled = false,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Directory.AdministrativeUnits["{administrativeUnit-id}"].Members.PostAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc directory administrative-units members create --administrative-unit-id {administrativeUnit-id} --body '{\
"@odata.type": "#microsoft.graph.group",\
"description": "Self help community for golf",\
"displayName": "Golf Assist",\
"groupTypes": [\
"Unified"\
],\
"mailEnabled": true,\
"mailNickname": "golfassist",\
"securityEnabled": false\
}\
'
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Group directoryObject = new Group();
directoryObject.setOdataType("#microsoft.graph.group");
directoryObject.setDescription("Self help community for golf");
directoryObject.setDisplayName("Golf Assist");
LinkedList<String> groupTypes = new LinkedList<String>();
groupTypes.add("Unified");
directoryObject.setGroupTypes(groupTypes);
directoryObject.setMailEnabled(true);
directoryObject.setMailNickname("golfassist");
directoryObject.setSecurityEnabled(false);
DirectoryObject result = graphClient.directory().administrativeUnits().byAdministrativeUnitId("{administrativeUnit-id}").members().post(directoryObject);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\Group;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Group();
$requestBody->setOdataType('#microsoft.graph.group');
$requestBody->setDescription('Self help community for golf');
$requestBody->setDisplayName('Golf Assist');
$requestBody->setGroupTypes(['Unified', ]);
$requestBody->setMailEnabled(true);
$requestBody->setMailNickname('golfassist');
$requestBody->setSecurityEnabled(false);
$result = $graphServiceClient->directory()->administrativeUnits()->byAdministrativeUnitId('administrativeUnit-id')->members()->post($requestBody)->wait();
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.