所有者の追加

[アーティクル]
05/24/2024

名前空間: microsoft.graph

ユーザーまたはサービスプリンシパルを Microsoft 365 またはセキュリティグループの所有者に追加します。所有者は、グループオブジェクトの変更を許可されている、ユーザーまたはサービスプリンシパルのセットです。

この API は、次の国内クラウド展開で使用できます。

グローバルサービス	米国政府機関 L4	米国政府機関 L5 (DOD)	21Vianet が運営する中国
✅	✅	✅	✅

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類	最小特権アクセス許可	より高い特権のアクセス許可
委任 (職場または学校のアカウント)	Group.ReadWrite.All	Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント)	サポートされていません。	サポートされていません。
アプリケーション	Group.ReadWrite.All	Directory.ReadWrite.All

委任されたシナリオでは、サインインしているユーザーにも、サポートされているMicrosoft Entraロールまたは必要なロールのアクセス許可を持つカスタムロールを割り当てる必要があります。この操作では、次の最小特権ロールがサポートされています。

Microsoft Entraロール	制限事項	キーロールのアクセス許可
グループ所有者	すべての種類のグループ所有者を変更できます	microsoft.directory/groups/owners/update
ユーザー管理者	ユーザー所有者のみを変更できます	microsoft.directory/groups/owners/update
ディレクトリ製作者	ユーザー所有者のみを変更できます	microsoft.directory/groups/owners/update
グループ管理者	すべての種類のグループ所有者を変更できます	microsoft.directory/groups/owners/update
Exchange 管理者	Microsoft 365 グループの所有者のみを変更できます	microsoft.directory/groups.unified/owners/update
SharePoint 管理者	Microsoft 365 グループの所有者のみを変更できます	microsoft.directory/groups.unified/owners/update
Teams 管理者	Microsoft 365 グループの所有者のみを変更できます	microsoft.directory/groups.unified/owners/update
Yammer 管理者	Microsoft 365 グループの所有者のみを変更できます	microsoft.directory/groups.unified/owners/update
Intune管理者	セキュリティグループの所有者のみを変更できます	microsoft.directory/groups.security/owners/update
ナレッジ管理者	セキュリティグループの所有者のみを変更できます	microsoft.directory/groups.security/owners/update
ナレッジマネージャー	セキュリティグループの所有者のみを変更できます	microsoft.directory/groups.security/owners/update
Windows 365 管理者	セキュリティグループの所有者のみを変更できます	microsoft.directory/groups.security/owners/update

HTTP 要求

POST /groups/{id}/owners/$ref

要求ヘッダー

名前	説明
Authorization	ベアラー {token}。必須です。認証と認可についての詳細をご覧ください。
Content-Type	application/json. 必須です。

要求本文

要求本文で、追加するユーザーまたは servicePrincipal オブジェクトの @odata.id を含む JSON 表記を指定します

応答

成功した場合、このメソッドは 204 No Content 応答コードを返します。応答本文では何も返されません。このメソッドは、オブジェクトが既にグループのメンバーである場合、 400 Bad Request 応答コードを返します。このメソッドは、追加されるオブジェクトが存在しない場合、 404 Not Found 応答コードを返します。

例

要求

次の例は、ユーザーをグループ所有者として追加する要求を示しています。

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new ReferenceCreate
{
	OdataId = "https://graph.microsoft.com/v1.0/users/{id}",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Groups["{group-id}"].Owners.Ref.PostAsync(requestBody);



mgc groups owners ref post --group-id {group-id} --body '{\
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"\
}\
'



// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewReferenceCreate()
odataId := "https://graph.microsoft.com/v1.0/users/{id}"
requestBody.SetOdataId(&odataId) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Groups().ByGroupId("group-id").Owners().Ref().Post(context.Background(), requestBody, nil)


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/users/{id}");
graphClient.groups().byGroupId("{group-id}").owners().ref().post(referenceCreate);


const options = {
	authProvider,
};

const client = Client.init(options);

const directoryObject = {
  '@odata.id': 'https://graph.microsoft.com/v1.0/users/{id}'
};

await client.api('/groups/{id}/owners/$ref')
	.post(directoryObject);


<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/users/{id}');

$graphServiceClient->groups()->byGroupId('group-id')->owners()->ref()->post($requestBody)->wait();


Import-Module Microsoft.Graph.Groups

$params = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/users/{id}"
}

New-MgGroupOwnerByRef -GroupId $groupId -BodyParameter $params


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.reference_create import ReferenceCreate
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ReferenceCreate(
	odata_id = "https://graph.microsoft.com/v1.0/users/{id}",
)

await graph_client.groups.by_group_id('group-id').owners.ref.post(request_body)

要求本文で、追加するユーザーまたは servicePrincipal オブジェクトの @odata.id を含む JSON 表記を指定します。

応答

次の例は応答を示しています。

HTTP/1.1 204 No Content

次の方法で共有

所有者の追加

アクセス許可

HTTP 要求

要求ヘッダー

要求本文

応答

例

要求

応答

フィードバック

その他のリソース

次の方法で共有

所有者の追加

アクセス許可

HTTP 要求

要求ヘッダー

要求本文

応答

例

要求

応答

関連コンテンツ

フィードバック

その他のリソース