Grup Microsoft.Graph
Izin
Pilih izin atau izin yang ditandai sebagai hak istimewa paling sedikit untuk API ini. Gunakan izin atau izin istimewa yang lebih tinggi hanya jika aplikasi Anda memerlukannya. Untuk detail tentang izin yang didelegasikan dan aplikasi, lihat Jenis izin. Untuk mempelajari selengkapnya tentang izin ini, lihat referensi izin.
Catatan
Izin untuk akun Microsoft pribadi tidak dapat digunakan untuk menyebarkan sumber daya Microsoft Graph yang dideklarasikan dalam file Bicep.
| Jenis izin | Izin dengan hak istimewa paling sedikit | Izin dengan hak istimewa yang lebih tinggi |
|---|---|---|
| Terdelegasi (akun kerja atau sekolah) | Group.ReadWrite.All | Direktori.ReadWrite.All |
| Terdelegasi (akun Microsoft pribadi) | Tidak didukung. | Tidak didukung. |
| Aplikasi | Group.ReadWrite.All | Direktori.ReadWrite.All |
Format sumber daya
Untuk membuat sumber daya Microsoft.Graph/groups, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Nilai properti
grup
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api sumber daya | 'v1.0' (ReadOnly) |
| classification | Menjelaskan klasifikasi untuk grup (seperti dampak bisnis rendah, sedang, atau tinggi) | string |
| createdDateTime | Tanda waktu saat grup dibuat. Nilai tidak dapat dimodifikasi dan diisi secara otomatis saat grup dibuat. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Januari 2014 adalah 2014-01-01T00:00:00Z. Baca-saja. | string (ReadOnly) |
| deletedDateTime | Tanggal dan waktu ketika objek ini dihapus. Selalu null ketika objek belum dihapus. | string (ReadOnly) |
| description | Deskripsi opsional untuk grup | string |
| displayName | Nama tampilan untuk grup. Properti ini diperlukan saat grup dibuat dan tidak dapat dibersihkan selama pembaruan. Panjang maksimum adalah 256 karakter | string (Diperlukan) |
| expirationDateTime | Tanda waktu saat grup diatur kedaluwarsa. Ini null untuk grup keamanan, tetapi untuk grup Microsoft 365, ini mewakili kapan grup diatur kedaluwarsa seperti yang didefinisikan dalam groupLifecyclePolicy. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam UTC. Misalnya, UTC tengah malam pada 1 Januari 2014 adalah 2014-01-01T00:00:00Z. Baca-saja. | string (ReadOnly) |
| groupTypes | Menentukan jenis grup dan keanggotaannya. Jika koleksi berisi Terpadu, grup adalah grup Microsoft 365; jika tidak, ini adalah grup keamanan atau grup distribusi. Untuk detailnya, lihat gambaran umum grup. Jika koleksi menyertakan DynamicMembership, grup memiliki keanggotaan dinamis; jika tidak, keanggotaan bersifat statis | string[] |
| id | Pengidentifikasi unik untuk entitas. Baca-saja. | string (ReadOnly) |
| isAssignableToRole | Menunjukkan apakah grup ini dapat ditetapkan ke peran Microsoft Entra. Opsional. Properti ini hanya dapat diatur saat membuat grup dan tidak dapat diubah. Jika diatur ke true, properti securityEnabled juga harus diatur ke true, visibilitas harus Tersembunyi, dan grup tidak dapat menjadi grup dinamis (artinya, groupTypes tidak boleh berisi DynamicMembership). Hanya penelepon dengan setidaknya peran Administrator Peran Istimewa yang dapat mengatur properti ini. Pemanggil juga harus diberi izin RoleManagement.ReadWrite.Directory untuk mengatur properti ini atau memperbarui keanggotaan grup tersebut. Untuk informasi selengkapnya, lihat Menggunakan grup untuk mengelola penetapan peran Microsoft Entra Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1 | bool |
| Alamat SMTP untuk grup, misalnya, 'serviceadmins@contoso.com'. Baca-saja | string (ReadOnly) | |
| mailEnabled | Menentukan apakah grup diaktifkan email. Wajib | bool (Diperlukan) |
| mailNickname | Alias email untuk grup, unik untuk grup Microsoft 365 di organisasi. Panjang maksimum adalah 64 karakter. Properti ini hanya dapat berisi karakter dalam set karakter ASCII 0 - 127 kecuali karakter berikut: @ () / [] ' ; : <> , RUANG. Wajib | string (Diperlukan) |
| anggota | Anggota grup ini, yang dapat menjadi pengguna, perangkat, grup lain, atau perwakilan layanan. Mendukung operasi Daftar anggota, Tambahkan anggota, dan Hapus anggota. Dapat diubah ke null | string[] |
| membershipRule | Aturan yang menentukan anggota untuk grup ini jika grup adalah grup dinamis (groupTypes berisi DynamicMembership). Untuk informasi selengkapnya tentang sintaks aturan keanggotaan, lihat Sintaks Aturan Keanggotaan | string |
| membershipRuleProcessingState | Menunjukkan apakah pemrosesan keanggotaan dinamis aktif atau dijeda. Nilai yang mungkin adalah Aktif atau Dijeda | string |
| onPremisesDomainName | string (ReadOnly) | |
| onPremisesLastSyncDateTime | Menunjukkan terakhir kali grup disinkronkan dengan direktori lokal. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Januari 2014 adalah 2014-01-01T00:00:00Z. Baca-saja | string (ReadOnly) |
| onPremisesNetBiosName | string (ReadOnly) | |
| onPremisesProvisioningErrors | Kesalahan saat menggunakan produk sinkronisasi Microsoft selama provisi | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Berisi nama akun SAM lokal yang disinkronkan dari direktori lokal. Baca-saja. | string (ReadOnly) |
| onPremisesSecurityIdentifier | Berisi pengidentifikasi keamanan lokal (SID) untuk grup yang disinkronkan dari lokal ke cloud. Baca-saja | string (ReadOnly) |
| onPremisesSyncEnabled | true jika grup ini disinkronkan dari direktori lokal; false jika grup ini awalnya disinkronkan dari direktori lokal tetapi tidak lagi disinkronkan; null jika objek ini belum pernah disinkronkan dari direktori lokal (default). Baca-saja | bool (ReadOnly) |
| Pemilik | Pemilik grup. Dibatasi hingga 100 pemilik. Dapat diubah ke null. Jika properti ini tidak ditentukan saat membuat grup Microsoft 365, pengguna panggilan secara otomatis ditetapkan sebagai pemilik grup | string[] |
| preferredDataLocation | Lokasi data pilihan untuk grup Microsoft 365. Secara default, grup mewarisi lokasi data pilihan pembuat grup. Untuk mengatur properti ini, aplikasi panggilan harus diberikan izin Directory.ReadWrite.All dan pengguna ditetapkan setidaknya salah satu peran Microsoft Entra berikut: Administrator Akun Pengguna Administrator Writer Exchange Administrator SharePoint Administrator Untuk informasi selengkapnya tentang properti ini, lihat OneDrive Online Multi-Geo. Dapat diubah ke null | string |
| preferredLanguage | Bahasa pilihan untuk grup Microsoft 365. Harus mengikuti Kode ISO 639-1; misalnya, en-US | string |
| proxyAddresses | Alamat email untuk grup yang mengarahkan ke kotak surat grup yang sama. Misalnya: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. Operator apa pun diperlukan untuk memfilter ekspresi pada properti multinilai. Baca-saja. Tidak dapat diubah ke null | string[] (ReadOnly) |
| renewedDateTime | Tanda waktu kapan grup terakhir diperpanjang. Nilai ini tidak dapat dimodifikasi secara langsung dan hanya diperbarui melalui tindakan perbarui layanan. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam UTC. Misalnya, UTC tengah malam pada 1 Januari 2014 adalah 2014-01-01T00:00:00Z. Baca-saja. | string (ReadOnly) |
| securityEnabled | Menentukan apakah grup tersebut adalah grup keamanan. Wajib | bool (Diperlukan) |
| securityIdentifier | Pengidentifikasi keamanan grup, digunakan dalam skenario Windows. Baca-saja | string (ReadOnly) |
| serviceProvisioningErrors | Kesalahan yang diterbitkan oleh layanan federasi yang menjelaskan kesalahan nontransientasi khusus layanan mengenai properti atau tautan dari objek grup | MicrosoftGraphServiceProvisioningError[] |
| Tema | Menentukan tema warna grup Microsoft 365. Nilai yang mungkin adalah Teal, Ungu, Hijau, Biru, Merah Muda, Oranye, atau Merah | string |
| jenis | Jenis sumber daya | 'Microsoft.Graph/groups' (ReadOnly) |
| uniqueName | Pengidentifikasi unik yang dapat ditetapkan ke grup dan digunakan sebagai kunci alternatif. Tak bisa diubah | string (Diperlukan) |
| Visibilitas | Menentukan kebijakan gabungan grup dan visibilitas konten grup untuk grup. Nilai yang mungkin adalah: Privat, Publik, atau HiddenMembership. HiddenMembership hanya dapat diatur untuk grup Microsoft 365 saat grup dibuat. Ini tidak dapat diperbarui nanti. Nilai visibilitas lainnya dapat diperbarui setelah pembuatan grup. Jika nilai visibilitas tidak ditentukan selama pembuatan grup di Microsoft Graph, grup keamanan dibuat sebagai Privat secara default, dan grup Microsoft 365 adalah Publik. Grup yang dapat ditetapkan ke peran selalu Privat. Untuk mempelajari selengkapnya, lihat opsi visibilitas grup. Dapat diubah ke null. | string |
MicrosoftGraphOnPremisesProvisioningError
| Nama | Deskripsi | Nilai |
|---|---|---|
| category | Kategori kesalahan provisi. Catatan: Saat ini, hanya ada satu nilai yang mungkin. Nilai yang mungkin: PropertyConflict - menunjukkan nilai properti tidak unik. Objek lain berisi nilai yang sama untuk properti . | string |
| occurredDateTime | Tanggal dan waktu terjadinya kesalahan. | string |
| propertyCausingError | Nama properti direktori yang menyebabkan kesalahan. Nilai yang mungkin saat ini: UserPrincipalName atau ProxyAddress | string |
| value | Nilai properti yang menyebabkan kesalahan. | string |
MicrosoftGraphServiceProvisioningError
| Nama | Deskripsi | Nilai |
|---|---|---|
| createdDateTime | Tanggal dan waktu terjadinya kesalahan. | string |
| isResolved | Menunjukkan apakah kesalahan telah dihadiri. | bool |
| serviceInstance | Instans layanan yang memenuhi syarat (misalnya, 'SharePoint/Dublin') yang menerbitkan informasi kesalahan layanan. | string |