名前空間: microsoft.graph
メンバー ナビゲーション プロパティを使用して 、グループ から メンバー を削除します。 動的メンバーシップを持つグループからメンバーを削除することはできません。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス |
米国政府機関 L4 |
米国政府機関 L5 (DOD) |
21Vianet が運営する中国 |
| ✅ |
✅ |
✅ |
✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。
アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 |
最小特権アクセス許可 |
より高い特権のアクセス許可 |
| 委任 (職場または学校のアカウント) |
GroupMember.ReadWrite.All |
Directory.ReadWrite.All、Group.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) |
サポートされていません。 |
サポートされていません。 |
| アプリケーション |
GroupMember.ReadWrite.All |
Directory.ReadWrite.All、Group.ReadWrite.All |
委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはmicrosoft.directory/groups/members/update ロールのアクセス許可を持つカスタム ロールも割り当てる必要があります。 この操作では、ロール割り当て可能なグループを除き、次の最小特権ロールがサポートされます。
- グループ所有者
- ディレクトリ製作者
- グループ管理者
- ID ガバナンス管理者
- ユーザー管理者
- Exchange 管理者 - Microsoft 365 グループのみ
- SharePoint 管理者 - Microsoft 365 グループのみ
- Teams 管理者 - Microsoft 365 グループのみ
- Yammer 管理者 - Microsoft 365 グループのみ
- Intune管理者 - セキュリティ グループの場合のみ
ロール割り当て可能なグループからメンバーを削除するには、アプリにも RoleManagement.ReadWrite.Directory アクセス許可が割り当てられ、呼び出し元のユーザーにサポートされているMicrosoft Entra ロールが割り当てられている必要があります。
特権ロール管理者 は、この操作でサポートされる最小限の特権ロールです。
HTTP 要求
DELETE /groups/{id}/members/{id}/$ref
注意
/$refが要求に追加されず、呼び出し元アプリにメンバー オブジェクトの種類を管理するためのアクセス許可がある場合、メンバー オブジェクトもMicrosoft Entra IDから削除されます。それ以外の場合は、403 Forbidden エラーが返されます。 たとえば、GroupMember.ReadWrite.All と User.ReadWrite.All の両方のアクセス許可を持つアプリでは、ユーザーが削除されます。
削除されたアイテムの復元 API を使用して、特定のオブジェクトを復元できます。
| 名前 |
説明 |
| Authorization |
ベアラー {token}。 必須です。
認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 204 No Content 応答コードを返します。 応答本文では何も返されません。
例
要求
次の例は要求を示しています。
DELETE https://graph.microsoft.com/v1.0/groups/{group-id}/members/{directory-object-id}/$ref
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Groups["{group-id}"].Members["{directoryObject-id}"].Ref.DeleteAsync();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
//other-imports
)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Groups().ByGroupId("group-id").Members().ByDirectoryObjectId("directoryObject-id").Ref().Delete(context.Background(), nil)
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
graphClient.groups().byGroupId("{group-id}").members().byDirectoryObjectId("{directoryObject-id}").ref().delete();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/groups/{group-id}/members/{directory-object-id}/$ref')
.delete();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
<?php
use Microsoft\Graph\GraphServiceClient;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$graphServiceClient->groups()->byGroupId('group-id')->members()->byDirectoryObjectId('directoryObject-id')->ref()->delete()->wait();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
Import-Module Microsoft.Graph.Groups
Remove-MgGroupMemberDirectoryObjectByRef -GroupId $groupId -DirectoryObjectId $directoryObjectId
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
await graph_client.groups.by_group_id('group-id').members.by_directory_object_id('directoryObject-id').ref.delete()
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
要求では、グループの識別子と削除するディレクトリオブジェクトの識別子を指定します。
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 204 No Content
関連コンテンツ