Ajouter des propriétaires

Espace de noms : microsoft.graph

Ajoutez un utilisateur ou un principal de service aux propriétaires de groupe Microsoft 365 ou de sécurité. Les propriétaires sont un ensemble d’utilisateurs ou de principaux de service autorisés à modifier l’objet de groupe.

Important : si vous mettez à jour les propriétaires de groupe et que vous avez créé une équipe pour le groupe, il peut falloir jusqu'à 2 heures pour les propriétaires soient synchronisés avec Microsoft Teams. Par ailleurs, si vous souhaitez que le propriétaire puissent apporter des modifications dans une équipe, par exemple, en créant un plan Planner, le propriétaire doit également être ajouté en tant que membre du groupe/équipe.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global	Gouvernement des États-Unis L4	Us Government L5 (DOD)	Chine gérée par 21Vianet
✅	✅	✅	✅

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation	Autorisations avec privilèges minimum	Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire)	Group.ReadWrite.All	Directory.ReadWrite.All
Déléguée (compte Microsoft personnel)	Non prise en charge.	Non prise en charge.
Application	Group.ReadWrite.All	Directory.ReadWrite.All

Dans les scénarios délégués, l’utilisateur connecté doit également se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec l’autorisation de rôle requise. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération :

Microsoft Entra rôle	Limitations	Autorisation de rôle clé
Propriétaires de groupe	Peut modifier tous les types de propriétaires de groupe	microsoft.directory/groups/owners/update
Administrateur d’utilisateurs	Peut uniquement modifier les propriétaires d’utilisateur	microsoft.directory/groups/owners/update
Rédacteurs d'annuaires	Peut uniquement modifier les propriétaires d’utilisateur	microsoft.directory/groups/owners/update
administrateur Groupes	Peut modifier tous les types de propriétaires de groupe	microsoft.directory/groups/owners/update
Administrateur Exchange	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
Administrateur SharePoint	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
Administrateur Teams	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
Administrateur Yammer	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
administrateur Intune	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update
Administrateur des connaissances	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update
Responsables d’informations	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update
Windows 365	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update

Requête HTTP

POST /groups/{id}/owners/$ref

En-têtes de demande

Nom	Description
Autorisation	Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type	application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse. Cette méthode renvoie un code de réponse 400 Bad Request lorsque l’objet est déjà membre du groupe. Cette méthode renvoie un code de réponse 404 Not Found lorsque l’objet ajouté n’existe pas.

Exemple

Demande

L’exemple suivant montre une requête qui ajoute un utilisateur en tant que propriétaire de groupe.

HTTP

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}

C#

// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new ReferenceCreate
{
	OdataId = "https://graph.microsoft.com/v1.0/users/{id}",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Groups["{group-id}"].Owners.Ref.PostAsync(requestBody);

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

CLI

mgc groups owners ref post --group-id {group-id} --body '{\
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"\
}\
'

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

Go

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewReferenceCreate()
odataId := "https://graph.microsoft.com/v1.0/users/{id}"
requestBody.SetOdataId(&odataId) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Groups().ByGroupId("group-id").Owners().Ref().Post(context.Background(), requestBody, nil)

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/users/{id}");
graphClient.groups().byGroupId("{group-id}").owners().ref().post(referenceCreate);

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const directoryObject = {
  '@odata.id': 'https://graph.microsoft.com/v1.0/users/{id}'
};

await client.api('/groups/{id}/owners/$ref')
	.post(directoryObject);

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

PHP

<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/users/{id}');

$graphServiceClient->groups()->byGroupId('group-id')->owners()->ref()->post($requestBody)->wait();

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

PowerShell

Import-Module Microsoft.Graph.Groups

$params = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/users/{id}"
}

New-MgGroupOwnerByRef -GroupId $groupId -BodyParameter $params

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

Python

from msgraph import GraphServiceClient
from msgraph.generated.models.reference_create import ReferenceCreate

graph_client = GraphServiceClient(credentials, scopes)

request_body = ReferenceCreate(
	odata_id = "https://graph.microsoft.com/v1.0/users/{id}",
)

await graph_client.groups.by_group_id('group-id').owners.ref.post(request_body)

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter.

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 204 No Content

Contenu connexe

• Ajouter un membre à une équipe
• Mettre à jour le rôle d’un membre dans l’équipe
• Supprimer un membre de l’équipe