Compartir a través de


Agregar miembros

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Agregue un miembro a un grupo de seguridad o de Microsoft 365. Al usar la API para agregar varios miembros en una solicitud, solo puede agregar hasta 20 miembros.

En la tabla siguiente se muestran los tipos de miembros que se pueden agregar a grupos de seguridad o grupos de Microsoft 365.

Tipo de objeto Miembro de grupo de seguridad Miembro del grupo Microsoft 365
User Puede ser miembro del grupo Puede ser miembro del grupo
Grupo de seguridad Puede ser miembro del grupo No puede ser miembro del grupo
Grupo de Microsoft 365 No puede ser miembro del grupo No puede ser miembro del grupo
Dispositivo Puede ser miembro del grupo No puede ser miembro del grupo
Servicio principal Puede ser miembro del grupo No puede ser miembro del grupo
Contacto organizacional Puede ser miembro del grupo No puede ser miembro del grupo

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

En la tabla siguiente se muestra el permiso con privilegios mínimos que requiere cada tipo de recurso al llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Recurso admitido Delegado (cuenta profesional o educativa) Delegado (cuenta de Microsoft personal) Aplicación
dispositivo GroupMember.ReadWrite.All y Device.ReadWrite.All No admitida. GroupMember.ReadWrite.All y Device.ReadWrite.All
group GroupMember.ReadWrite.All No admitida. GroupMember.ReadWrite.All
orgContact GroupMember.ReadWrite.All y OrgContact.Read.All No admitida. GroupMember.ReadWrite.All y OrgContact.Read.All
servicePrincipal GroupMember.ReadWrite.All y Application.ReadWrite.All No admitida. GroupMember.ReadWrite.All y Application.ReadWrite.All
user GroupMember.ReadWrite.All No admitida. GroupMember.ReadWrite.All

En escenarios delegados, al usuario que ha iniciado sesión también se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con el permiso de microsoft.directory/groups/members/update rol. Los siguientes roles son los roles con privilegios mínimos que se admiten para esta operación, excepto para los grupos asignables por roles:

  • Propietarios de grupos
  • Escritores de directorios
  • Administrador de grupos
  • Administrador de gobernanza de identidades
  • Administrador de usuarios
  • Administrador de Exchange: solo para grupos de Microsoft 365
  • Administrador de SharePoint: solo para grupos de Microsoft 365
  • Administrador de Teams: solo para grupos de Microsoft 365
  • Administrador de Yammer: solo para grupos de Microsoft 365
  • Administrador de Intune: solo para grupos de seguridad

Para agregar miembros a un grupo asignable a roles, a la aplicación también se le debe asignar el permiso RoleManagement.ReadWrite.Directory y al usuario que realiza la llamada se le debe asignar un rol de Microsoft Entra compatible. Privileged Role Administrator es el rol con privilegios mínimos que se admite para esta operación.

Solicitud HTTP

POST /groups/{group-id}/members/$ref
POST /groups/{group-id}/members/

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Tipo de contenido application/json. Obligatorio.

Cuerpo de la solicitud

Al usar la /groups/{group-id}/members/$ref sintaxis, proporcione un objeto JSON que contenga una propiedad @odata.id con una referencia por identificador a un tipo de objeto miembro de grupo compatible.

Al usar la /groups/{group-id}/members sintaxis, proporcione un objeto JSON que contenga una members@odata.bind propiedad con una o varias referencias por identificadores a un tipo de objeto miembro de grupo compatible.

Si usa la referencia directoryObjects , es decir, https://graph.microsoft.com/v1.0/directoryObjects/{id}, el tipo de objeto debe seguir siendo un tipo de objeto miembro de grupo compatible.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content. Devuelve un código de 400 Bad Request respuesta cuando el objeto ya es miembro del grupo o no es compatible como miembro del grupo. Devuelve un código de 404 Not Found respuesta cuando el objeto que se agrega no existe.

Ejemplo

Solicitud

En el ejemplo siguiente se muestra la solicitud.

POST https://graph.microsoft.com/beta/groups/{group-id}/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/beta/directoryObjects/{id}"
}

En el cuerpo de la solicitud, proporcione una representación JSON del id objeto directoryObject, user o group que desea agregar.

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content