Mitglied hinzufügen

  • Artikel

Namespace: microsoft.graph

Verwenden Sie diese API, um einer Verwaltungseinheit ein Mitglied (Benutzer, Gruppe oder Gerät) hinzuzufügen. Derzeit ist es nur möglich, einer Verwaltungseinheit jeweils ein Mitglied hinzuzufügen.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Berechtigungen zum Hinzufügen eines vorhandenen Benutzers, einer Gruppe oder eines vorhandenen Geräts

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) AdministrativeUnit.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung AdministrativeUnit.ReadWrite.All

Um einer Verwaltungseinheit einen Benutzer, eine Gruppe oder ein Gerät hinzuzufügen, muss dem aufrufenden Prinzipal mindestens die Rolle Administrator für privilegierte RollenMicrosoft Entra zugewiesen sein.

Berechtigungen zum Erstellen einer neuen Gruppe

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Application Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Um eine neue Gruppe in einer Verwaltungseinheit zu erstellen, muss dem aufrufenden Prinzipal mindestens eine der folgenden Microsoft Entra Rollen zugewiesen werden:

  • Administrator für privilegierte Rollen
  • Gruppenadministrator

HTTP-Anforderung

Die folgende Anforderung fügt der Verwaltungseinheit einen vorhandenen Benutzer, eine vorhandene Gruppe oder ein vorhandenes Gerät hinzu.

POST /directory/administrativeUnits/{id}/members/$ref

Die folgende Anforderung erstellt eine neue Gruppe innerhalb der Verwaltungseinheit.

POST /directory/administrativeUnits/{id}/members

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-type application/json. Erforderlich.

Anforderungstext

Hinzufügen eines vorhandenen Benutzers, einer Gruppe oder eines vorhandenen Geräts

Geben Sie im Anforderungstext die id eines hinzuzufügenden Benutzers, einer Gruppe, eines Geräts oder eines directoryObject an.

Erstellen einer neuen Gruppe

In der folgenden Tabelle sind die Eigenschaften der Gruppenressource aufgeführt, die beim Erstellen einer Gruppe in der Verwaltungseinheit angegeben werden sollen.

Eigenschaft Typ Beschreibung
displayName string Der Name der Gruppe, der im Adressbuch angezeigt wird. Erforderlich.
description Zeichenfolge Eine Beschreibung für die Gruppe. Optional.
isAssignableToRole Boolesch Legen Sie diesen Wert auf true fest, damit die Gruppe einer Microsoft Entra Rolle zugewiesen werden kann. Nur die Rollen „Globaler Administrator“ und „Administrator für privilegierte Rollen“ können diese Eigenschaft einstellen. Optional.
mailEnabled boolean true für E-Mail-aktivierte Gruppen. Erforderlich.
mailNickname string Der E-Mail-Alias für die Gruppe. Diese Zeichen können nicht in der mailNickname: @()\[]";:.<>,SPACE verwendet werden. Erforderlich.
securityEnabled Boolescher Wert Für sicherheitsrelevante Gruppen, einschließlich Microsoft 365-Gruppen, auf true gesetzt. Erforderlich.
owners directoryObject collection Diese Eigenschaft stellt die Besitzer für die Gruppe zum Zeitpunkt der Erstellung dar. Optional.
members directoryObject collection Diese Eigenschaft stellt die Mitglieder der Gruppe zum Zeitpunkt der Erstellung dar. Optional.
visibility String Gibt die Sichtbarkeit einer Microsoft 365-Gruppe an. Die folgenden Werte sind möglich: Private, Public, HiddenMembership, oder leer (als Public interpretiert).

Antwort

Wenn dies erfolgreich ist, gibt das Hinzufügen eines vorhandenen Objekts (mit $ref) den Antwortcode zurück 204 No Content . Es gibt nichts im Antworttext zurück.

Beim Erstellen einer neuen Gruppe (ohne $ref) gibt diese Methode einen 201 Created Antwortcode und ein Gruppenobjekt im Antworttext zurück. Die Antwort enthält nur die Standardeigenschaften der Gruppe. Sie müssen die "@odata.type" : "#microsoft.graph.group" Zeile im Anforderungstext angeben, um das neue Mitglied explizit als Gruppe zu identifizieren. Ein Anforderungstext ohne den richtigen @odata.type gibt eine 400 Bad Request Fehlermeldung zurück.

Beispiele

Beispiel 1: Hinzufügen eines vorhandenen Benutzers oder einer vorhandenen Gruppe

Mit der folgenden Anforderung wird einer Verwaltungseinheit ein vorhandener Benutzer oder eine vorhandene Gruppe hinzugefügt.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members/$ref
Content-type: application/json

{
  "@odata.id":"https://graph.microsoft.com/v1.0/groups/{id}"
}

Geben Sie im Anforderungstext die id des Benutzer - oder Gruppenobjekts an, das Sie hinzufügen möchten.

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 204 No Content

Beispiel 2: Erstellen einer neuen Gruppe

Im folgenden Beispiel wird eine neue Gruppe in der Verwaltungseinheit erstellt. Sie müssen die "@odata.type" : "#microsoft.graph.group" Zeile im Anforderungstext angeben, um das neue Mitglied explizit als Gruppe zu identifizieren. Ein Anforderungstext ohne den richtigen @odata.type gibt eine 400 Bad Request Fehlermeldung zurück.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.group",
  "description": "Self help community for golf",
  "displayName": "Golf Assist",
  "groupTypes": [
    "Unified"
  ],
  "mailEnabled": true,
  "mailNickname": "golfassist",
  "securityEnabled": false
}

Geben Sie im Anforderungstext die Eigenschaften des Gruppenobjekts an, das Sie hinzufügen möchten.

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
   "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups/$entity",
     "id": "45b7d2e7-b882-4a80-ba97-10b7a63b8fa4",
     "deletedDateTime": null,
     "classification": null,
     "createdDateTime": "2018-12-22T02:21:05Z",
     "description": "Self help community for golf",
     "displayName": "Golf Assist",
     "expirationDateTime": null,
     "groupTypes": [
         "Unified"
     ],
   "isAssignableToRole": null,
     "mail": "golfassist@contoso.com",
     "mailEnabled": true,
     "mailNickname": "golfassist",
     "membershipRule": null,
     "membershipRuleProcessingState": null,
     "onPremisesLastSyncDateTime": null,
     "onPremisesSecurityIdentifier": null,
     "onPremisesSyncEnabled": null,
     "preferredDataLocation": "CAN",
     "preferredLanguage": null,
     "proxyAddresses": [
         "SMTP:golfassist@contoso.com"
     ],
     "renewedDateTime": "2018-12-22T02:21:05Z",
     "resourceBehaviorOptions": [],
     "resourceProvisioningOptions": [],
     "securityEnabled": false,
     "securityIdentifier": "S-1-12-1-1753967289-1089268234-832641959-555555555",
     "theme": null,
     "visibility": "Public",
     "onPremisesProvisioningErrors": []
}