Agregar propietarios

Espacio de nombres: microsoft.graph

Agregue un usuario o una entidad de servicio a los propietarios de un grupo de Microsoft 365 o a un grupo de seguridad. Los propietarios son un conjunto de usuarios o directores de servicio que tienen permiso para modificar este objeto.

Importante: Si actualiza los propietarios del grupo y creó un equipo para el grupo, puede pasar hasta 2 horas hasta que los propietarios se sincronizan con Microsoft Teams. Además, si desea que el propietario pueda realizar cambios en un equipo, por ejemplo, creando un plan de Planner, debe agregar al propietario como miembro del grupo o equipo.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global	Gobierno de EE. UU. L4	Us Government L5 (DOD)	China operada por 21Vianet
✅	✅	✅	✅

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso	Permisos con privilegios mínimos	Permisos con privilegios más altos
Delegado (cuenta profesional o educativa)	Group.ReadWrite.All	Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft)	No admitida.	No admitida.
Aplicación	Group.ReadWrite.All	Directory.ReadWrite.All

En escenarios delegados, al usuario que ha iniciado sesión también se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con el permiso de rol necesario. Se admiten los siguientes roles con privilegios mínimos para esta operación:

rol Microsoft Entra	Limitaciones	Permiso de rol clave
Propietarios de grupos	Puede modificar todos los tipos de propietarios de grupos	microsoft.directory/groups/owners/update
Administrador de usuarios	Solo puede modificar propietarios de usuarios	microsoft.directory/groups/owners/update
Escritores de directorios	Solo puede modificar propietarios de usuarios	microsoft.directory/groups/owners/update
Administrador de Grupos	Puede modificar todos los tipos de propietarios de grupos	microsoft.directory/groups/owners/update
Administrador de Exchange	Solo puede modificar propietarios de grupos de Microsoft 365	microsoft.directory/groups.unified/owners/update
Administrador de SharePoint	Solo puede modificar propietarios de grupos de Microsoft 365	microsoft.directory/groups.unified/owners/update
Administrador de Teams	Solo puede modificar propietarios de grupos de Microsoft 365	microsoft.directory/groups.unified/owners/update
Administrador de Yammer	Solo puede modificar propietarios de grupos de Microsoft 365	microsoft.directory/groups.unified/owners/update
Administrador de Intune	Puede modificar solo los propietarios de grupos de seguridad.	microsoft.directory/groups.security/owners/update
Administrador de información	Puede modificar solo los propietarios de grupos de seguridad.	microsoft.directory/groups.security/owners/update
Responsable del conocimiento	Puede modificar solo los propietarios de grupos de seguridad.	microsoft.directory/groups.security/owners/update
Administrador de Windows 365	Puede modificar solo los propietarios de grupos de seguridad.	microsoft.directory/groups.security/owners/update

Solicitud HTTP

POST /groups/{id}/owners/$ref

Encabezados de solicitud

Nombre	Descripción
Authorization	{token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type	application/json. Obligatorio.

Cuerpo de solicitud

En el cuerpo de la solicitud, proporcione una representación JSON con el @odata.id de un usuario u objeto servicePrincipal que se va a agregar.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta. Este método devuelve un código de respuesta 400 Bad Request cuando el objeto ya es un miembro del grupo. Este método devuelve un código de respuesta 404 Not Found cuando el objeto que se agrega no existe.

Ejemplo

Solicitud

En el ejemplo siguiente se muestra una solicitud que agrega un usuario como propietario del grupo.

HTTP

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}

C#

// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new ReferenceCreate
{
	OdataId = "https://graph.microsoft.com/v1.0/users/{id}",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Groups["{group-id}"].Owners.Ref.PostAsync(requestBody);

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

CLI

mgc groups owners ref post --group-id {group-id} --body '{\
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"\
}\
'

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Ir

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewReferenceCreate()
odataId := "https://graph.microsoft.com/v1.0/users/{id}"
requestBody.SetOdataId(&odataId) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Groups().ByGroupId("group-id").Owners().Ref().Post(context.Background(), requestBody, nil)

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/users/{id}");
graphClient.groups().byGroupId("{group-id}").owners().ref().post(referenceCreate);

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const directoryObject = {
  '@odata.id': 'https://graph.microsoft.com/v1.0/users/{id}'
};

await client.api('/groups/{id}/owners/$ref')
	.post(directoryObject);

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

PHP

<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/users/{id}');

$graphServiceClient->groups()->byGroupId('group-id')->owners()->ref()->post($requestBody)->wait();

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

PowerShell

Import-Module Microsoft.Graph.Groups

$params = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/users/{id}"
}

New-MgGroupOwnerByRef -GroupId $groupId -BodyParameter $params

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Python

# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.reference_create import ReferenceCreate
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ReferenceCreate(
	odata_id = "https://graph.microsoft.com/v1.0/users/{id}",
)

await graph_client.groups.by_group_id('group-id').owners.ref.post(request_body)

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

En el cuerpo de la solicitud, proporcione una representación JSON con el @odata.id de un usuario u objeto servicePrincipal que se va a agregar.

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 204 No Content

Contenido relacionado

• Agregar un miembro al equipo
• Actualizar el rol del miembro en el equipo
• Quitar miembro de un equipo