Microsoft.Graph-Gruppen
Berechtigungen
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App sie benötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Hinweis
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Application | Group.ReadWrite.All | Directory.ReadWrite.All |
Ressourcenformat
Um eine Microsoft.Graph/groups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Eigenschaftswerte
groups
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die Ressourcen-API-Version | 'v1.0' (ReadOnly) |
| Klassifizierung | Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe Geschäftliche Auswirkungen) | Zeichenfolge |
| createdDateTime | Zeitstempel der Erstellung der Gruppe. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Gruppe erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| deletedDateTime | Datum und Uhrzeit, zu der dieses Objekt gelöscht wurde. Immer NULL, wenn das Objekt nicht gelöscht wurde. | string (ReadOnly) |
| Beschreibung | Eine optionale Beschreibung für die Gruppe | Zeichenfolge |
| displayName | Der Anzeigename für die Gruppe. Diese Eigenschaft ist erforderlich, wenn eine Gruppe erstellt wird und während Updates nicht gelöscht werden kann. Maximale Länge beträgt 256 Zeichen | Zeichenfolge (Erforderlich) |
| expirationDateTime | Zeitstempel des Ablaufs der Gruppe. Es ist null für Sicherheitsgruppen, aber für Microsoft 365-Gruppen stellt sie dar, wann die Gruppe so festgelegt ist, dass sie abläuft, wie in der groupLifecyclePolicy definiert. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC enthalten. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| groupTypes | Gibt den Gruppentyp und seine Mitgliedschaft an. Wenn die Sammlung Unified enthält, ist die Gruppe eine Microsoft 365-Gruppe; andernfalls ist es entweder eine Sicherheitsgruppe oder eine Verteilergruppe. Ausführliche Informationen finden Sie unter "Gruppenübersicht". Wenn die Sammlung DynamicMembership enthält, weist die Gruppe dynamische Mitgliedschaft auf; andernfalls ist die Mitgliedschaft statisch. | string[] |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| isAssignableToRole | Gibt an, ob diese Gruppe einer Microsoft Entra-Rolle zugewiesen werden kann. Optional. Diese Eigenschaft kann nur beim Erstellen der Gruppe festgelegt werden und ist unveränderlich. Wenn "true" festgelegt ist, muss die securityEnabled-Eigenschaft auch auf "true" festgelegt sein, die Sichtbarkeit muss ausgeblendet sein, und die Gruppe kann keine dynamische Gruppe sein (d. h. groupTypes können keine DynamicMembership enthalten). Nur Aufrufer mit mindestens der Rolle "Privileged Role Administrator" können diese Eigenschaft festlegen. Dem Aufrufer muss auch die Berechtigung "RoleManagement.ReadWrite.Directory" zugewiesen werden, um diese Eigenschaft festzulegen oder die Mitgliedschaft solcher Gruppen zu aktualisieren. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten von Microsoft Entra-Rollenzuweisungen. Für dieses Feature ist eine Microsoft Entra ID P1-Lizenz erforderlich. | bool |
| Die SMTP-Adresse für die Gruppe, z. B. "serviceadmins@contoso.com". Schreibgeschützt | string (ReadOnly) | |
| mailEnabled | Gibt an, ob die Gruppe E-Mail-aktiviert ist. Erforderlich | bool (Erforderlich) |
| mailNickname | Der E-Mail-Alias für die Gruppe, eindeutig für Microsoft 365-Gruppen in der Organisation. Die maximale Länge beträgt 64 Zeichen. Diese Eigenschaft kann nur Zeichen im ASCII-Zeichensatz 0 - 127 enthalten, mit Ausnahme der folgenden Zeichen: @ () / [] ' ; : , <> LEERZEICHEN. Erforderlich | Zeichenfolge (Erforderlich) |
| members | Die Mitglieder dieser Gruppe, die Benutzer, Geräte, andere Gruppen oder Dienstprinzipale sein können. Unterstützt die Vorgänge "Mitglieder hinzufügen", "Mitglied hinzufügen" und "Mitglieder entfernen". NULL zulassen | string[] |
| membershipRule | Die Regel, die Mitglieder für diese Gruppe bestimmt, wenn es sich bei der Gruppe um eine dynamische Gruppe handelt (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie unter Syntax der Mitgliedschaftsregeln | Zeichenfolge |
| membershipRuleProcessingState | Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiviert oder angehalten ist. Mögliche Werte sind "Ein" oder "Angehalten" | Zeichenfolge |
| onPremisesDomainName | string (ReadOnly) | |
| onPremisesLastSyncDateTime | Gibt das letzte Mal an, zu dem die Gruppe mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt | string (ReadOnly) |
| onPremisesNetBiosName | string (ReadOnly) | |
| onPremisesProvisioningErrors | Fehler beim Verwenden des Microsoft-Synchronisierungsprodukts während der Bereitstellung | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Enthält den lokalen SAM-Kontonamen, der aus dem lokalen Verzeichnis synchronisiert wird. Schreibgeschützt. | string (ReadOnly) |
| onPremisesSecurityIdentifier | Enthält die lokale Sicherheits-ID (SID) für die Gruppe, die von lokal mit der Cloud synchronisiert wird. Schreibgeschützt | string (ReadOnly) |
| onPremisesSyncEnabled | true, wenn diese Gruppe aus einem lokalen Verzeichnis synchronisiert wird; false, wenn diese Gruppe ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt | bool (ReadOnly) |
| Besitzer | Die Besitzer der Gruppe. Auf 100 Besitzer beschränkt. NULL-Werte sind zulässig. Wenn diese Eigenschaft beim Erstellen einer Microsoft 365-Gruppe nicht angegeben wird, wird der aufrufende Benutzer automatisch als Gruppenbesitzer zugewiesen. | string[] |
| preferredDataLocation | Der bevorzugte Datenspeicherort für die Microsoft 365-Gruppe. Standardmäßig erbt die Gruppe den bevorzugten Datenspeicherort der Gruppe. Um diese Eigenschaft festzulegen, muss die aufrufende App die Berechtigung "Directory.ReadWrite.All" erhalten und dem Benutzer mindestens eine der folgenden Microsoft Entra-Rollen zugewiesen werden: Administrator des Administratoradministrators des Exchange-Administrator für das Benutzerkonto, Exchange SharePoint-Administrator Für weitere Informationen zu dieser Eigenschaft finden Sie unter OneDrive Online Multi-Geo. NULL zulassen | Zeichenfolge |
| preferredLanguage | Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Sollte dem ISO 639-1-Code folgen; z. B. "en-US" | Zeichenfolge |
| proxyAddresses | E-Mail-Adressen für die Gruppe, die an dasselbe Gruppenpostfach weiterleiten. Beispiel: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. Der beliebige Operator ist erforderlich, um Ausdrücke nach mehrwertigen Eigenschaften zu filtern. Schreibgeschützt. Lässt keine NULL-Werte zu | string[] (ReadOnly) |
| renewalDateTime | Zeitstempel der letzten Verlängerung der Gruppe. Dieser Wert kann nicht direkt geändert werden und wird nur über die Verlängerungsdienstaktion aktualisiert. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC enthalten. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| securityEnabled | Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Erforderlich | bool (Erforderlich) |
| securityIdentifier | Sicherheitsbezeichner der Gruppe, die in Windows-Szenarien verwendet wird. Schreibgeschützt | string (ReadOnly) |
| serviceProvisioningErrors | Fehler, die von einem Verbunddienst veröffentlicht wurden, der einen nichttransienten, dienstspezifischen Fehler in Bezug auf die Eigenschaften oder Verknüpfungen eines Gruppenobjekts beschreibt | MicrosoftGraphServiceProvisioningError[] |
| Design | Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Purple, Green, Blue, Pink, Orange oder Red | Zeichenfolge |
| Typ | Der Ressourcentyp | "Microsoft.Graph/groups" (ReadOnly) |
| uniqueName | Der eindeutige Bezeichner, der einer Gruppe zugewiesen und als alternativer Schlüssel verwendet werden kann. Unveränderlich | Zeichenfolge (Erforderlich) |
| Sichtbarkeit | Gibt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen an. Mögliche Werte sind: Private, Public oder HiddenMembership. HiddenMembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Sie kann später nicht aktualisiert werden. Andere Werte der Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden. Wenn während der Gruppenerstellung in Microsoft Graph kein Sichtbarkeitswert angegeben wird, wird standardmäßig eine Sicherheitsgruppe als privat erstellt, und die Microsoft 365-Gruppe ist öffentlich. Gruppen, die Rollen zugewiesen werden können, sind immer privat. Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen. NULL-Werte sind zulässig. | Zeichenfolge |
MicrosoftGraphOnPremisesProvisioningError
| Name | Beschreibung | Wert |
|---|---|---|
| category | Kategorie des Bereitstellungsfehlers. Hinweis: Derzeit gibt es nur einen möglichen Wert. Möglicher Wert: PropertyConflict - gibt an, dass ein Eigenschaftswert nicht eindeutig ist. Andere Objekte enthalten denselben Wert für die Eigenschaft. | Zeichenfolge |
| occurredDateTime | Das Datum und die Uhrzeit, zu dem der Fehler aufgetreten ist. | Zeichenfolge |
| propertyCausingError | Name der Verzeichniseigenschaft, die den Fehler verursacht. Aktuelle mögliche Werte: UserPrincipalName oder ProxyAddress | Zeichenfolge |
| value | Der Wert der Eigenschaft, die den Fehler verursacht. | Zeichenfolge |
MicrosoftGraphServiceProvisioningError
| Name | Beschreibung | Wert |
|---|---|---|
| createdDateTime | Das Datum und die Uhrzeit, zu dem der Fehler aufgetreten ist. | Zeichenfolge |
| isResolved | Gibt an, ob der Fehler besucht wurde. | bool |
| serviceInstance | Qualifizierte Dienstinstanz (z. B. "SharePoint/Dublin"), die die Dienstfehlerinformationen veröffentlicht hat. | Zeichenfolge |