Ajouter des membres
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Ajoutez un membre à un groupe de sécurité ou Microsoft 365 par le biais de la propriété de navigation des membres.
Le tableau suivant présente les types de membres qui peuvent être ajoutés à des groupes de sécurité ou à des groupes Microsoft 365.
Type d’objet | Membre du groupe de sécurité | Membre du groupe Microsoft 365 |
---|---|---|
Utilisateur | ||
Groupe de sécurité | ||
Groupe Microsoft 365 | ||
Appareil | ||
Principal de service | ||
Contact de l’organisation |
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Le tableau suivant montre l’autorisation la moins privilégiée requise par chaque type de ressource lors de l’appel de cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
Ressource prise en charge | Déléguée (compte professionnel ou scolaire) | Déléguée (compte Microsoft personnel) | Application |
---|---|---|---|
appareil | GroupMember.ReadWrite.All et Device.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All et Device.ReadWrite.All |
groupe | GroupMember.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All |
orgContact | GroupMember.ReadWrite.All et OrgContact.Read.All | Non prise en charge. | GroupMember.ReadWrite.All et OrgContact.Read.All |
servicePrincipal | GroupMember.ReadWrite.All et Application.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All et Application.ReadWrite.All |
utilisateur | GroupMember.ReadWrite.All | Non prise en charge. | GroupMember.ReadWrite.All |
Importante
Pour ajouter des membres à un groupe assignable à un rôle, l’appelant doit également recevoir l’autorisation RoleManagement.ReadWrite.Directory .
Requête HTTP
POST /groups/{group-id}/members/$ref
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON d’un objet directoryObject, utilisateur ou groupe à ajouter.
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content
. Il ne retourne rien dans le corps de la réponse. Cette méthode renvoie un code de réponse 400 Bad Request
lorsque l’objet est déjà membre du groupe. Cette méthode renvoie un code de réponse 404 Not Found
lorsque l’objet ajouté n’existe pas.
Exemple
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/beta/groups/{group-id}/members/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/directoryObjects/{id}"
}
Dans le corps de la demande, fournissez une représentation JSON de l’objet id
directoryObject, user ou group que vous souhaitez ajouter.
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 204 No Content
Contenu connexe
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour