Crear un nuevo grupo como se especifica en el cuerpo de la solicitud. Se pueden crear los siguientes tipos de grupos:
Grupo de Microsoft 365 (grupo unificado)
Grupo de seguridad
Esta operación devuelve de forma predeterminada solo un subconjunto de las propiedades de cada grupo. Estas propiedades predeterminadas se indican en la sección Propiedades.
Para obtener propiedades que no se devuelven de forma predeterminada, realice una operación GET y especifique las propiedades de una opción de consulta de OData $select.
Nota: Aunque Microsoft Teams está compilado en grupos de Microsoft 365, actualmente no puede crear ningún equipo a través de esta API. Puede usar las otras API de grupo para administrar un equipo que se ha creado en la interfaz de usuario de Microsoft Teams.
Permisos
Se requiere uno de los permisos siguientes para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Para que una aplicación cree un grupo con propietarios o miembros mientras tenga el permiso Group.Create , la aplicación debe tener los privilegios para leer el tipo de objeto que quiere asignar como propietario o miembro del grupo. Por lo tanto:
La aplicación puede asignarse a sí misma como propietario o miembro del grupo.
Para crear el grupo con usuarios como propietarios o miembros, la aplicación debe tener al menos el permiso User.Read.All .
Para crear el grupo con otras entidades de servicio como propietarios o miembros, la aplicación debe tener al menos el permiso Application.Read.All .
Para crear el grupo con usuarios o entidades de servicio como propietarios o miembros, la aplicación debe tener al menos el permiso Directory.Read.All .
Solicitud HTTP
POST /groups
Encabezados de solicitud
Nombre
Descripción
Authorization
Portador {token}. Obligatorio.
Content-Type
application/json
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON del objeto de grupo.
En la tabla siguiente se muestran las propiedades necesarias para crear el grupo. Especifique otras propiedades modificables según sea necesario para su grupo.
Propiedad
Tipo
Descripción
displayName
Cadena
El nombre para mostrar en la lista de direcciones del grupo. Longitud máxima: 256 caracteres. Obligatorio.
mailEnabled
Booleano
Se establece en true para grupos habilitados para correo electrónico. Obligatorio.
mailNickname
Cadena
El alias de correo para el grupo, único para los grupos de Microsoft 365 en la organización. La longitud máxima es de 64 caracteres. Esta propiedad solo puede contener caracteres incluidos en el juego de caracteres ASCII de 0 a 127 con estas excepciones: @ () \ [] " ; : <> , SPACE. Obligatorio.
securityEnabled
Booleano
Se establece en true para grupos habilitados para seguridad, incluidos grupos de Microsoft 365. Obligatorio. Nota: los grupos creados con Microsoft Azure Portal siempre tienen securityEnabled inicialmente establecido como true.
Importante
Crear un grupo con elGrupo. Crear un permiso de la aplicación sin especificar propietarios creará el grupo de forma anónima y el grupo no podrá ser modificable. Agregue propietarios al grupo mientras lo crea para especificar propietarios que pueden modificar el grupo.
Crear un grupo de Microsoft 365 mediante programación con un contexto de solo app y sin especificar los propietarios creará el grupo de forma anónima. Si lo hace, el sitio de SharePoint Online asociado puede que no se cree automáticamente hasta que no se realicen acciones manuales adicionales.
Las siguientes propiedades no se pueden establecer en la solicitud POST inicial y deben establecerse en una solicitud PATCH posterior: allowExternalSenders, autoSubscribeNewMembers, hideFromAddressLists, hideFromOutlookClients, isSubscribedByMail, unseenCount.
Opciones de groupTypes
Use la propiedad groupTypes para controlar el tipo de grupo y sus miembros, como se le muestra.
Tipo de grupo
Pertenencia asignada
Pertenencia dinámica
Microsoft 365 (también conocido como grupo unificado)
["Unified"]
["Unified","DynamicMembership"]
Dinámico
[](null)
["DynamicMembership"]
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 201 Created y un objeto group en el cuerpo de la respuesta. La respuesta incluye solo las propiedades predeterminadas del grupo.
Ejemplos
Ejemplo 1: crear un grupo de Microsoft 365
El ejemplo siguiente crea un grupo de Microsoft 365. Dado que no se han especificado los propietarios, el usuario que llama se agrega automáticamente como propietario del grupo.
POST https://graph.microsoft.com/v1.0/groups
Content-type: application/json
{
"description": "Self help community for library",
"displayName": "Library Assist",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "library",
"securityEnabled": false
}
var graphClient = new GraphServiceClient(requestAdapter);
var requestBody = new Group
{
Description = "Self help community for library",
DisplayName = "Library Assist",
GroupTypes = new List<string>
{
"Unified",
},
MailEnabled = true,
MailNickname = "library",
SecurityEnabled = false,
};
var result = await graphClient.Groups.PostAsync(requestBody);
<?php
// THIS SNIPPET IS A PREVIEW FOR THE KIOTA BASED SDK. NON-PRODUCTION USE ONLY
$graphServiceClient = new GraphServiceClient($requestAdapter);
$requestBody = new Group();
$requestBody->setDescription('Self help community for library');
$requestBody->setDisplayName('Library Assist');
$requestBody->setGroupTypes(['Unified', ]);
$requestBody->setMailEnabled(true);
$requestBody->setMailNickname('library');
$requestBody->setSecurityEnabled(false);
$requestResult = $graphServiceClient->groups()->post($requestBody);
Aquí tiene un ejemplo de la respuesta. El valor de la propiedad preferredDataLocation se hereda de la ubicación de datos preferida del creador del grupo.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
Ejemplo 2: crear un grupo con miembros y propietarios
El ejemplo siguiente crea un grupo de seguridad con un propietario y los miembros especificados. Es necesario tener en cuenta que se puede agregar un máximo de 20 relaciones, como propietarios y miembros, como parte de la creación del grupo. Seguidamente, puede agregar más miembros utilizando la API de miembros o procesamiento por lotes JSON.
<?php
// THIS SNIPPET IS A PREVIEW FOR THE KIOTA BASED SDK. NON-PRODUCTION USE ONLY
$graphServiceClient = new GraphServiceClient($requestAdapter);
$requestBody = new Group();
$requestBody->setDescription('Group with designated owner and members');
$requestBody->setDisplayName('Operations group');
$requestBody->setGroupTypes([]);
$requestBody->setMailEnabled(false);
$requestBody->setMailNickname('operations2019');
$requestBody->setSecurityEnabled(true);
$additionalData = [
'owners@odata.bind' => ['https://graph.microsoft.com/v1.0/users/26be1845-4119-4801-a799-aea79d09f1a2', ],
'members@odata.bind' => ['https://graph.microsoft.com/v1.0/users/ff7cb387-6688-423c-8188-3da9532a73cc', 'https://graph.microsoft.com/v1.0/users/69456242-0067-49d3-ba96-9de6f2728e14', ],
];
$requestBody->setAdditionalData($additionalData);
$requestResult = $graphServiceClient->groups()->post($requestBody);
Aquí se muestra el ejemplo de una respuesta correcta. Incluye solo propiedades predeterminadas. Luego, puede obtener las propiedades de navegación propietarios o miembros del grupo para comprobar los detalles del propietario y los miembros. El valor de la propiedad preferredDataLocation se hereda de la ubicación de datos preferida del creador del grupo.
Nota: El objeto de respuesta que se muestra aquí se puede acortar para mejorar la legibilidad.
Ejemplo 3: Crear un grupo de Microsoft 365 que se pueda asignar a un rol de Azure AD
Solicitud
Aquí tiene un ejemplo de la solicitud. Al usuario que realiza la llamada se le debe asignar el permiso RoleManagement.ReadWrite.Directory para establecer la propiedad isAssignableToRole o actualizar la pertenencia de dichos grupos.
Un grupo con la propiedad isAssignableToRole establecida true en no puede ser de tipo de pertenencia dinámica, su valor securityEnabled debe establecerse en truey la visibilidad solo puede ser Private.
<?php
// THIS SNIPPET IS A PREVIEW FOR THE KIOTA BASED SDK. NON-PRODUCTION USE ONLY
$graphServiceClient = new GraphServiceClient($requestAdapter);
$requestBody = new Group();
$requestBody->setDescription('Group assignable to a role');
$requestBody->setDisplayName('Role assignable group');
$requestBody->setGroupTypes(['Unified', ]);
$requestBody->setIsAssignableToRole(true);
$requestBody->setMailEnabled(true);
$requestBody->setSecurityEnabled(true);
$requestBody->setMailNickname('contosohelpdeskadministrators');
$additionalData = [
'owners@odata.bind' => ['https://graph.microsoft.com/v1.0/users/99e44b05-c10b-4e95-a523-e2732bbaba1e', ],
'members@odata.bind' => ['https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0', 'https://graph.microsoft.com/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e', ],
];
$requestBody->setAdditionalData($additionalData);
$requestResult = $graphServiceClient->groups()->post($requestBody);
Aquí tiene un ejemplo de la respuesta. Incluye solo propiedades predeterminadas. El valor de la propiedadpreferredDataLocation se hereda de la ubicación de datos preferida del creador del grupo.