Entfernen des Gruppenbesitzers
Namespace: microsoft.graph
Entfernen Sie einen Besitzer aus einer Microsoft 365-Gruppe oder einer Sicherheitsgruppe über die owners-Navigationseigenschaft. Sobald Besitzer einer Gruppe zugewiesen wurden, kann der letzte Besitzer (ein Benutzerobjekt) der Gruppe nicht mehr entfernt werden.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Group.ReadWrite.All | Directory.ReadWrite.All |
In delegierten Szenarien muss dem angemeldeten Benutzer auch eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit der erforderlichen Rollenberechtigung zugewiesen werden. Für diesen Vorgang werden die folgenden Rollen mit den geringsten Berechtigungen unterstützt:
| Microsoft Entra Rolle | Begrenzungen | Schlüsselrollenberechtigung |
|---|---|---|
| Gruppenbesitzer | Kann alle Typen von Gruppenbesitzern ändern | microsoft.directory/groups/owners/update |
| Benutzeradministrator | Kann nur Benutzerbesitzer ändern | microsoft.directory/groups/owners/update |
| Verzeichnisautoren | Kann nur Benutzerbesitzer ändern | microsoft.directory/groups/owners/update |
| Gruppen Administrator | Kann alle Typen von Gruppenbesitzern ändern | microsoft.directory/groups/owners/update |
| Exchange-Administrator | Kann nur Besitzer von Microsoft 365-Gruppen ändern | microsoft.directory/groups.unified/owners/update |
| SharePoint-Administrator | Kann nur Besitzer von Microsoft 365-Gruppen ändern | microsoft.directory/groups.unified/owners/update |
| Teams-Administrator | Kann nur Besitzer von Microsoft 365-Gruppen ändern | microsoft.directory/groups.unified/owners/update |
| Yammer Administrator | Kann nur Besitzer von Microsoft 365-Gruppen ändern | microsoft.directory/groups.unified/owners/update |
| Intune Administrator | Kann nur Besitzer von Sicherheitsgruppen ändern | microsoft.directory/groups.security/owners/update |
| Wissensadministrator | Kann nur Besitzer von Sicherheitsgruppen ändern | microsoft.directory/groups.security/owners/update |
| Wissensmanager | Kann nur Besitzer von Sicherheitsgruppen ändern | microsoft.directory/groups.security/owners/update |
| Windows 365-Administrator | Kann nur Besitzer von Sicherheitsgruppen ändern | microsoft.directory/groups.security/owners/update |
HTTP-Anforderung
DELETE /groups/{id}/owners/{id}/$ref
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.
Beispiel
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
DELETE https://graph.microsoft.com/v1.0/groups/{id}/owners/{id}/$ref
Geben Sie in der Anforderung das id des Verzeichnisobjekts, das Sie entfernen möchten, nach dem $ref-Segment an.
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 204 No Content