Freigeben über


Entfernen des Gruppenbesitzers

Namespace: microsoft.graph

Entfernen Sie einen Besitzer aus einer Microsoft 365-Gruppe oder einer Sicherheitsgruppe über die owners-Navigationseigenschaft. Sobald Besitzer einer Gruppe zugewiesen wurden, kann der letzte Besitzer (ein Benutzerobjekt) der Gruppe nicht mehr entfernt werden.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Group.ReadWrite.All Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Group.ReadWrite.All Directory.ReadWrite.All

In delegierten Szenarien muss dem angemeldeten Benutzer auch eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit der erforderlichen Rollenberechtigung zugewiesen werden. Für diesen Vorgang werden die folgenden Rollen mit den geringsten Berechtigungen unterstützt:

Microsoft Entra Rolle Begrenzungen Schlüsselrollenberechtigung
Gruppenbesitzer Kann alle Typen von Gruppenbesitzern ändern microsoft.directory/groups/owners/update
Benutzeradministrator Kann nur Benutzerbesitzer ändern microsoft.directory/groups/owners/update
Verzeichnisautoren Kann nur Benutzerbesitzer ändern microsoft.directory/groups/owners/update
Gruppen Administrator Kann alle Typen von Gruppenbesitzern ändern microsoft.directory/groups/owners/update
Exchange-Administrator Kann nur Besitzer von Microsoft 365-Gruppen ändern microsoft.directory/groups.unified/owners/update
SharePoint-Administrator Kann nur Besitzer von Microsoft 365-Gruppen ändern microsoft.directory/groups.unified/owners/update
Teams-Administrator Kann nur Besitzer von Microsoft 365-Gruppen ändern microsoft.directory/groups.unified/owners/update
Yammer Administrator Kann nur Besitzer von Microsoft 365-Gruppen ändern microsoft.directory/groups.unified/owners/update
Intune Administrator Kann nur Besitzer von Sicherheitsgruppen ändern microsoft.directory/groups.security/owners/update
Wissensadministrator Kann nur Besitzer von Sicherheitsgruppen ändern microsoft.directory/groups.security/owners/update
Wissensmanager Kann nur Besitzer von Sicherheitsgruppen ändern microsoft.directory/groups.security/owners/update
Windows 365-Administrator Kann nur Besitzer von Sicherheitsgruppen ändern microsoft.directory/groups.security/owners/update

HTTP-Anforderung

DELETE /groups/{id}/owners/{id}/$ref

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.

Beispiel

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

DELETE https://graph.microsoft.com/v1.0/groups/{id}/owners/{id}/$ref

Geben Sie in der Anforderung das id des Verzeichnisobjekts, das Sie entfernen möchten, nach dem $ref-Segment an.

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 204 No Content