Ajouter des membres
Espace de noms : microsoft.graph
Ajouter un membre à un groupe de sécurité ou Microsoft 365. Lorsque vous utilisez l’API pour ajouter plusieurs membres dans une même requête, vous ne pouvez ajouter que 20 membres.
Le tableau suivant présente les types de membres qui peuvent être ajoutés à des groupes de sécurité ou à des groupes Microsoft 365.
| Type d’objet | Membre du groupe de sécurité | Membre du groupe Microsoft 365 |
|---|---|---|
| Utilisateur |
|
|
| Groupe de sécurité |
|
|
| Groupe Microsoft 365 |
|
|
| Appareil |
|
|
| Principal de service |
|
|
| Contact de l’organisation |
|
|
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
Le tableau suivant montre l’autorisation la moins privilégiée requise par chaque type de ressource lors de l’appel de cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Ressource prise en charge | Déléguée (compte professionnel ou scolaire) | Déléguée (compte Microsoft personnel) | Application |
|---|---|---|---|
| appareil | GroupMember.ReadWrite.All et Device.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All et Device.ReadWrite.All |
| groupe | GroupMember.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All |
| orgContact | GroupMember.ReadWrite.All et OrgContact.Read.All | Non prise en charge. | GroupMember.ReadWrite.All et OrgContact.Read.All |
| servicePrincipal | GroupMember.ReadWrite.All et Application.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All et Application.ReadWrite.All |
| user | GroupMember.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All |
Dans les scénarios délégués, l’utilisateur connecté doit également se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec l’autorisation de microsoft.directory/groups/members/update rôle. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération, à l’exception des groupes assignables à un rôle :
- Propriétaires de groupe
- Rédacteurs d'annuaires
- Administrateur de groupes
- Administrateur de gouvernance des identités
- Administrateur d’utilisateurs
- Administrateur Exchange : uniquement pour les groupes Microsoft 365
- Administrateur SharePoint : uniquement pour les groupes Microsoft 365
- Administrateur Teams - uniquement pour les groupes Microsoft 365
- Administrateur Yammer : uniquement pour les groupes Microsoft 365
- Administrateur Intune : uniquement pour les groupes de sécurité
Pour ajouter des membres à un groupe assignable à un rôle, l’application doit également recevoir l’autorisation RoleManagement.ReadWrite.Directory et l’utilisateur appelant doit se voir attribuer un rôle Microsoft Entra pris en charge. Administrateur de rôle privilégié est le rôle le moins privilégié pris en charge pour cette opération.
Requête HTTP
POST /groups/{group-id}/members/$ref
POST /groups/{group-id}/members/
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-type | application/json. Obligatoire. |
Corps de la demande
Lorsque vous utilisez la /groups/{group-id}/members/$ref syntaxe , fournissez un objet JSON qui contient une propriété @odata.id avec une référence par ID à un type d’objet membre de groupe pris en charge.
Lorsque vous utilisez la /groups/{group-id}/members syntaxe , fournissez un objet JSON qui contient une propriété avec une members@odata.bind ou plusieurs références par ID à un type d’objet membre de groupe pris en charge.
Si vous utilisez la référence directoryObjects , autrement dit , https://graph.microsoft.com/v1.0/directoryObjects/{id}le type d’objet doit toujours être un type d’objet membre de groupe pris en charge.
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Elle retourne un 400 Bad Request code de réponse lorsque l’objet est déjà membre du groupe ou n’est pas pris en charge en tant que membre du groupe. Elle retourne un 404 Not Found code de réponse lorsque l’objet ajouté n’existe pas.
Exemples
Exemple 1: Ajouter un membre à un groupe
Demande
L’exemple suivant montre une requête qui utilise la référence directoryObjects pour ajouter un membre à un groupe.
POST https://graph.microsoft.com/v1.0/groups/{group-id}/members/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{id}"
}
Dans le corps de la demande, fournissez une représentation JSON de l’id de l’objet du directoryObject, de l’utilisateur ou du groupe que vous souhaitez ajouter.
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content
Exemple 2 : Ajouter plusieurs membres à un groupe dans une seule demande
Cet exemple montre comment ajouter plusieurs membres à un groupe avec le support de la liaison OData dans une opération de correctif. Jusqu’à 20 membres peuvent être ajoutés dans une seule requête. L’opération POST n’est pas prise en charge. Si une condition d’erreur existe dans le corps de la demande, nous n’ajouterons aucun membre et renverrons le code de réponse approprié.
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/v1.0/groups/{group-id}
Content-type: application/json
{
"members@odata.bind": [
"https://graph.microsoft.com/v1.0/directoryObjects/{id}",
"https://graph.microsoft.com/v1.0/directoryObjects/{id}",
"https://graph.microsoft.com/v1.0/directoryObjects/{id}"
]
}
Dans le corps de la demande, fournissez une représentation JSON de l’id de l’objet du directoryObject, de l’utilisateur ou du groupe que vous souhaitez ajouter.
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content