Agregar miembros
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Agregue un miembro a un grupo de seguridad o de Microsoft 365. Al usar la API para agregar varios miembros en una solicitud, solo puede agregar hasta 20 miembros.
En la tabla siguiente se muestran los tipos de miembros que se pueden agregar a grupos de seguridad o grupos de Microsoft 365.
Tipo de objeto | Miembro de grupo de seguridad | Miembro del grupo Microsoft 365 |
---|---|---|
User | ||
Grupo de seguridad | ||
Grupo de Microsoft 365 | ||
Dispositivo | ||
Servicio principal | ||
Contacto organizacional |
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
En la tabla siguiente se muestra el permiso con privilegios mínimos que requiere cada tipo de recurso al llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
---|---|---|---|
dispositivo | GroupMember.ReadWrite.All y Device.ReadWrite.All | No admitida. | GroupMember.ReadWrite.All y Device.ReadWrite.All |
group | GroupMember.ReadWrite.All | No admitida. | GroupMember.ReadWrite.All |
orgContact | GroupMember.ReadWrite.All y OrgContact.Read.All | No admitida. | GroupMember.ReadWrite.All y OrgContact.Read.All |
servicePrincipal | GroupMember.ReadWrite.All y Application.ReadWrite.All | No admitida. | GroupMember.ReadWrite.All y Application.ReadWrite.All |
user | GroupMember.ReadWrite.All | No admitida. | GroupMember.ReadWrite.All |
En escenarios delegados, al usuario que ha iniciado sesión también se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con el permiso de microsoft.directory/groups/members/update
rol. Los siguientes roles son los roles con privilegios mínimos que se admiten para esta operación, excepto para los grupos asignables por roles:
- Propietarios de grupos
- Escritores de directorios
- Administrador de grupos
- Administrador de gobernanza de identidades
- Administrador de usuarios
- Administrador de Exchange: solo para grupos de Microsoft 365
- Administrador de SharePoint: solo para grupos de Microsoft 365
- Administrador de Teams: solo para grupos de Microsoft 365
- Administrador de Yammer: solo para grupos de Microsoft 365
- Administrador de Intune: solo para grupos de seguridad
Para agregar miembros a un grupo asignable a roles, a la aplicación también se le debe asignar el permiso RoleManagement.ReadWrite.Directory y al usuario que realiza la llamada se le debe asignar un rol de Microsoft Entra compatible. Privileged Role Administrator es el rol con privilegios mínimos que se admite para esta operación.
Solicitud HTTP
POST /groups/{group-id}/members/$ref
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON de un objeto directoryObject, user o group que se va a agregar.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content
. No devuelve nada en el cuerpo de la respuesta. Este método devuelve un código de respuesta 400 Bad Request
cuando el objeto ya es un miembro del grupo. Este método devuelve un código de respuesta 404 Not Found
cuando el objeto que se agrega no existe.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
POST https://graph.microsoft.com/beta/groups/{group-id}/members/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/directoryObjects/{id}"
}
En el cuerpo de la solicitud, proporcione una representación JSON del id
objeto directoryObject, user o group que desea agregar.
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 204 No Content
Contenido relacionado
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de