Compartir a través de


Agregar propietarios

Espacio de nombres: microsoft.graph

Agregue un usuario o una entidad de servicio a los propietarios de un grupo de Microsoft 365 o a un grupo de seguridad. Los propietarios son un conjunto de usuarios o directores de servicio que tienen permiso para modificar este objeto.

Importante: Si actualiza los propietarios del grupo y creó un equipo para el grupo, puede pasar hasta 2 horas hasta que los propietarios se sincronizan con Microsoft Teams. Además, si desea que el propietario pueda realizar cambios en un equipo, por ejemplo, creando un plan de Planner, debe agregar al propietario como miembro del grupo o equipo.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Group.ReadWrite.All Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Group.ReadWrite.All Directory.ReadWrite.All

En escenarios delegados, al usuario que ha iniciado sesión también se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con el permiso de rol necesario. Se admiten los siguientes roles con privilegios mínimos para esta operación:

rol Microsoft Entra Limitaciones Permiso de rol clave
Propietarios de grupos Puede modificar todos los tipos de propietarios de grupos microsoft.directory/groups/owners/update
Administrador de usuarios Solo puede modificar propietarios de usuarios microsoft.directory/groups/owners/update
Escritores de directorios Solo puede modificar propietarios de usuarios microsoft.directory/groups/owners/update
Administrador de Grupos Puede modificar todos los tipos de propietarios de grupos microsoft.directory/groups/owners/update
Administrador de Exchange Solo puede modificar propietarios de grupos de Microsoft 365 microsoft.directory/groups.unified/owners/update
Administrador de SharePoint Solo puede modificar propietarios de grupos de Microsoft 365 microsoft.directory/groups.unified/owners/update
Administrador de Teams Solo puede modificar propietarios de grupos de Microsoft 365 microsoft.directory/groups.unified/owners/update
Administrador de Yammer Solo puede modificar propietarios de grupos de Microsoft 365 microsoft.directory/groups.unified/owners/update
Administrador de Intune Puede modificar solo los propietarios de grupos de seguridad. microsoft.directory/groups.security/owners/update
Administrador de información Puede modificar solo los propietarios de grupos de seguridad. microsoft.directory/groups.security/owners/update
Responsable del conocimiento Puede modificar solo los propietarios de grupos de seguridad. microsoft.directory/groups.security/owners/update
Administrador de Windows 365 Puede modificar solo los propietarios de grupos de seguridad. microsoft.directory/groups.security/owners/update

Solicitud HTTP

POST /groups/{id}/owners/$ref

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de solicitud

En el cuerpo de la solicitud, proporcione una representación JSON con el @odata.id de un usuario u objeto servicePrincipal que se va a agregar.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta. Este método devuelve un código de respuesta 400 Bad Request cuando el objeto ya es un miembro del grupo. Este método devuelve un código de respuesta 404 Not Found cuando el objeto que se agrega no existe.

Ejemplo

Solicitud

En el ejemplo siguiente se muestra una solicitud que agrega un usuario como propietario del grupo.

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}

En el cuerpo de la solicitud, proporcione una representación JSON con el @odata.id de un usuario u objeto servicePrincipal que se va a agregar.

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 204 No Content