Ajouter des membres
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Ajoutez un membre à un groupe de sécurité ou Microsoft 365 par le biais de la propriété de navigation des membres.
Le tableau suivant présente les types de membres qui peuvent être ajoutés à des groupes de sécurité ou à des groupes Microsoft 365.
Type d’objet | Membre du groupe de sécurité | Membre du groupe Microsoft 365 |
---|---|---|
Utilisateur | ||
Groupe de sécurité | ||
Groupe Microsoft 365 | ||
Appareil | ||
Principal de service | ||
Contact de l’organisation |
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Le tableau suivant montre l’autorisation la moins privilégiée requise par chaque type de ressource lors de l’appel de cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
Ressource prise en charge | Déléguée (compte professionnel ou scolaire) | Déléguée (compte Microsoft personnel) | Application |
---|---|---|---|
appareil | GroupMember.ReadWrite.All et Device.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All et Device.ReadWrite.All |
groupe | GroupMember.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All |
orgContact | GroupMember.ReadWrite.All et OrgContact.Read.All | Non prise en charge. | GroupMember.ReadWrite.All et OrgContact.Read.All |
servicePrincipal | GroupMember.ReadWrite.All et Application.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All et Application.ReadWrite.All |
utilisateur | GroupMember.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All |
Dans les scénarios délégués, l’utilisateur connecté doit également se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec l’autorisation de microsoft.directory/groups/members/update
rôle. Les rôles suivants sont les rôles les moins privilégiés pris en charge pour cette opération, à l’exception des groupes assignables à un rôle :
- Propriétaires de groupe
- Rédacteurs d'annuaires
- administrateur Groupes
- Administrateur de gouvernance des identités
- Administrateur d’utilisateurs
- Administrateur Exchange : uniquement pour les groupes Microsoft 365
- Administrateur SharePoint : uniquement pour les groupes Microsoft 365
- Administrateur Teams - uniquement pour les groupes Microsoft 365
- Administrateur Yammer : uniquement pour les groupes Microsoft 365
- administrateur Intune - uniquement pour les groupes de sécurité
Pour ajouter des membres à un groupe assignable à un rôle, l’application doit également recevoir l’autorisation RoleManagement.ReadWrite.Directory et l’utilisateur appelant doit se voir attribuer un rôle Microsoft Entra pris en charge. Administrateur de rôle privilégié est le rôle le moins privilégié pris en charge pour cette opération.
Requête HTTP
POST /groups/{group-id}/members/$ref
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON d’un objet directoryObject, utilisateur ou groupe à ajouter.
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content
. Il ne retourne rien dans le corps de la réponse. Cette méthode renvoie un code de réponse 400 Bad Request
lorsque l’objet est déjà membre du groupe. Cette méthode renvoie un code de réponse 404 Not Found
lorsque l’objet ajouté n’existe pas.
Exemple
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/beta/groups/{group-id}/members/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/directoryObjects/{id}"
}
Dans le corps de la demande, fournissez une représentation JSON de l’objet id
directoryObject, user ou group que vous souhaitez ajouter.
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content
Contenu connexe
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour