Microsoft.Graph 그룹
Important
Microsoft Graph 버전 아래의 /beta API는 변경될 수 있습니다. 프로덕션 애플리케이션에서는 이러한 API의 사용이 지원되지 않습니다. v1.0에서 API를 사용할 수 있는지 여부를 확인하려면 버전 선택기를 사용합니다.
사용 권한
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한을 사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조 하세요. 이러한 권한에 대한 자세한 내용은 사용 권한 참조를 참조하세요.
참고 항목
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All | Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원 안 됨 | 지원 안 됨 |
| 애플리케이션 | Group.ReadWrite.All | Directory.ReadWrite.All |
리소스 형식
Microsoft.Graph/groups 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/groups@beta' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
infoCatalogs: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
organizationId: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
resourceBehaviorOptions: [
'string'
]
resourceProvisioningOptions: [
'string'
]
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
writebackConfiguration: {
isEnabled: bool
onPremisesGroupType: 'string'
}
}
속성 값
그룹
| 속성 | 설명 | 값 |
|---|---|---|
| apiVersion | 리소스 api 버전 | 'beta'(ReadOnly) |
| 분류 | 그룹에 대한 분류(예: 낮은, 중간 또는 높은 비즈니스 영향)를 설명합니다. | string |
| createdByAppId | 그룹을 만드는 데 사용되는 앱의 앱 ID입니다. 일부 그룹의 경우 null일 수 있습니다. 읽기 전용 | string(ReadOnly) |
| createdDateTime | 그룹을 만든 시기의 타임스탬프입니다. 값을 수정할 수 없으며 그룹을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC로 표시됩니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| deletedDateTime | 이 개체가 삭제된 날짜 및 시간입니다. 개체가 삭제되지 않은 경우 항상 null입니다. | string(ReadOnly) |
| description | 그룹에 대한 선택적 설명 | string |
| displayName | 그룹의 표시 이름입니다. 필수입니다. 최대 길이는 256자입니다. | string(필수) |
| expirationDateTime | 그룹이 만료되도록 설정된 시기의 타임스탬프입니다. 보안 그룹의 경우 null이지만 Microsoft 365 그룹의 경우 groupLifecyclePolicy에 정의된 대로 그룹이 만료되도록 설정된 시기를 나타냅니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC로 표시됩니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| groupTypes | 그룹 유형 및 해당 멤버 자격을 지정합니다. 컬렉션에 Unified가 포함된 경우 그룹은 Microsoft 365 그룹입니다. 그렇지 않으면 보안 그룹 또는 메일 그룹입니다. 자세한 내용은 그룹 개요를 참조하세요. 컬렉션에 DynamicMembership이 포함된 경우 그룹에는 동적 멤버 자격이 있습니다. 그렇지 않으면 멤버 자격이 정적입니다. | string[] |
| id | 엔터티의 고유 식별자입니다. 읽기 전용. | string(ReadOnly) |
| infoCatalogs | 그룹에 할당된 정보 세그먼트를 식별합니다. | string[] |
| isAssignableToRole | 이 그룹을 Microsoft Entra 역할에 할당할 수 있는지 여부를 나타냅니다. 선택 사항. 이 속성은 그룹을 만드는 동안에만 설정할 수 있으며 변경할 수 없습니다. true로 설정하면 securityEnabled 속성도 true로 설정해야 하고 표시 유형은 숨김이어야 하며 그룹은 동적 그룹일 수 없습니다(즉, groupTypes에 DynamicMembership을 포함할 수 없음). 최소 권한 있는 역할 관리자 역할이 있는 호출자만 이 속성을 설정할 수 있습니다. 이 속성을 설정하거나 이러한 그룹의 멤버 자격을 업데이트하려면 호출자에게 RoleManagement.ReadWrite.Directory 권한도 할당되어야 합니다. 자세한 내용은 그룹을 사용하여 Microsoft Entra 역할 할당 관리 참조 이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. | bool |
| isManagementRestricted | 그룹이 제한된 관리 관리 단위의 구성원인지 여부를 나타냅니다. 이 경우 관리하기 위해 제한된 관리 단위로 범위가 지정된 역할이 필요합니다. 기본값은 false입니다. 읽기 전용. 제한된 관리 단위의 그룹 구성원을 관리하려면 호출 앱에 Directory.Write.Restricted 권한이 할당되어야 합니다. 위임된 시나리오의 경우 관리자도 제한된 관리 단위 범위에서 지원되는 역할을 명시적으로 할당해야 합니다. | bool(ReadOnly) |
| 그룹의 SMTP 주소(예: ''serviceadmins@contoso.com)입니다. 읽기 전용 | string(ReadOnly) | |
| mailEnabled | 그룹이 메일을 사용할 수 있는지 여부를 지정합니다. Required | bool(필수) |
| mailNickname | 그룹의 메일 별칭으로, 조직의 Microsoft 365 그룹에 대해 고유합니다. 최대 길이는 64자입니다. 이 속성은 다음을 제외하고 ASCII 문자 집합 0 - 127의 문자만 포함할 수 있습니다. @ () / [] ' ; : <> , SPACE | string(필수) |
| 구성원 | 사용자, 디바이스, 기타 그룹 또는 서비스 주체가 될 수 있는 직접 그룹 구성원입니다. 멤버 나열, 멤버 추가 및 멤버 제거 작업을 지원합니다. Nullable | string[] |
| membershipRule | 그룹이 동적 그룹인 경우 이 그룹의 멤버를 결정하는 규칙입니다(groupTypes에 DynamicMembership 포함). 멤버 자격 규칙의 구문에 대한 자세한 내용은 멤버 자격 규칙 구문을 참조하세요. | string |
| membershipRuleProcessingState | 동적 멤버 자격 처리가 켜지거나 일시 중지되었는지 여부를 나타냅니다. 가능한 값은 켜기 또는 일시 중지됨 | string |
| onPremisesDomainName | 온-프레미스 디렉터리에서 동기화된 dnsDomainName이라고도 하는 온-프레미스 도메인 FQDN을 포함합니다. 읽기 전용. | string(ReadOnly) |
| onPremisesLastSyncDateTime | 그룹이 온-프레미스 디렉터리와 동기화된 마지막 시간을 나타냅니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC로 표시됩니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용 | string(ReadOnly) |
| onPremisesNetBiosName | 온-프레미스 디렉터리에서 동기화된 온-프레미스 netBios 이름을 포함합니다. 읽기 전용. | string(ReadOnly) |
| onPremisesProvisioningErrors | 프로비전 중 Microsoft 동기화 제품을 사용할 때 오류 발생 | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | 온-프레미스 디렉터리에서 동기화된 온-프레미스 SAM 계정 이름을 포함합니다. 읽기 전용. | string(ReadOnly) |
| onPremisesSecurityIdentifier | 온-프레미스에서 클라우드로 동기화된 그룹의 온-프레미스 SID(보안 식별자)를 포함합니다. 읽기 전용 | string(ReadOnly) |
| onPremisesSyncEnabled | 이 그룹이 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 그룹이 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화된 적이 없는 경우 null입니다. 읽기 전용 | bool(ReadOnly) |
| organizationId | string | |
| owners | 사용자 또는 서비스 주체가 될 수 있는 그룹의 소유자입니다. Nullable. Microsoft 365 그룹을 만들 때 이 속성을 지정하지 않으면 호출하는 사용자가 자동으로 그룹 소유자로 할당됩니다. | string[] |
| preferredDataLocation | Microsoft 365 그룹의 기본 설정 데이터 위치입니다. 기본적으로 그룹은 그룹 작성자의 기본 설정 데이터 위치를 상속합니다. 이 속성을 설정하려면 호출 앱에 Directory.ReadWrite.All 권한이 부여되어야 하며 사용자에게 다음 Microsoft Entra 역할 중 하나 이상을 할당해야 합니다. 사용자 계정 관리자 디렉터리 기록기 Exchange 관리자 SharePoint 관리자 이 속성에 대한 자세한 내용은 OneDrive Online Multi-Geo 및 특정 PDL을 사용하여 Microsoft 365 그룹 만들기를 참조하세요. Nullable | string |
| preferredLanguage | Microsoft 365 그룹의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en-US | string |
| proxyAddresses | 동일한 그룹 사서함으로 전송되는 그룹의 전자 메일 주소입니다. 예: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. 읽기 전용. nullable이 아님 | string[] (ReadOnly) |
| renewedDateTime | 그룹이 마지막으로 갱신된 시기의 타임스탬프입니다. 이 작업은 직접 수정할 수 없으며 서비스 갱신 작업을 통해서만 업데이트됩니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC로 표시됩니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| resourceBehaviorOptions | 만드는 동안 Microsoft 365 그룹에 대해 설정할 수 있는 그룹 동작을 지정합니다. 이 속성은 만들기의 일부로만 설정할 수 있습니다 (POST). 가능한 값 목록은 Microsoft 365 그룹 동작 및 프로비저닝 옵션을 참조하세요. | string[] |
| resourceProvisioningOptions | Microsoft 365 그룹과 연결된 그룹 리소스를 지정합니다. 가능한 값은 Team입니다. 자세한 내용은 Microsoft 365 그룹 동작 및 프로비저닝 옵션을 참조하세요. | string[] |
| securityEnabled | 그룹이 보안 그룹인지 여부를 지정합니다. | bool(필수) |
| securityIdentifier | Windows 시나리오에서 사용되는 그룹의 보안 식별자입니다. 읽기 전용 | string(ReadOnly) |
| serviceProvisioningErrors | 그룹 개체의 속성 또는 링크와 관련하여 일시적이지 않은 서비스별 오류를 설명하는 페더레이션된 서비스에서 게시한 오류입니다. | MicrosoftGraphServiceProvisioningError[] |
| 테마 | Microsoft 365 그룹의 색 테마를 지정합니다. 가능한 값은 청록색, 자주색, 녹색, 파랑, 분홍색, 주황색 또는 빨간색입니다. | string |
| type | 리소스 종류 | 'Microsoft.Graph/groups'(ReadOnly) |
| uniqueName | 그룹에 할당하고 대체 키로 사용할 수 있는 고유 식별자입니다. 변경 불가능 | string(필수) |
| visibility | 그룹에 대한 그룹 조인 정책 및 그룹 콘텐츠 표시 유형을 지정합니다. 가능한 값은 Private, Public 또는 HiddenMembership입니다. HiddenMembership은 그룹을 만들 때 Microsoft 365 그룹에 대해서만 설정할 수 있습니다. 나중에 업데이트할 수 없습니다. 그룹을 만든 후에 다른 표시 유형 값을 업데이트할 수 있습니다. Microsoft Graph에서 그룹을 만드는 동안 표시 유형 값을 지정하지 않으면 보안 그룹이 기본적으로 Private으로 생성되고 Microsoft 365 그룹은 공용입니다. 역할에 할당할 수 있는 그룹은 항상 비공개입니다. 자세한 내용은 그룹 표시 유형 옵션을 참조하세요. Nullable. | string |
| writebackConfiguration | 그룹이 온-프레미스 Active Directory 그룹 개체 속성을 다시 쓰도록 구성되었는지 여부를 지정합니다. 이러한 속성은 Microsoft Entra Connect 동기화 클라이언트에서 그룹 쓰기 저장을 구성할 때 사용됩니다. | MicrosoftGraphGroupWritebackConfiguration |
MicrosoftGraphOnPremisesProvisioningError
| 속성 | 설명 | 값 |
|---|---|---|
| category | 프로비전 오류의 범주입니다. 참고: 현재 가능한 값은 하나뿐입니다. 가능한 값: PropertyConflict - 속성 값이 고유하지 않음을 나타냅니다. 다른 개체는 속성에 대해 동일한 값을 포함합니다. | string |
| occurredDateTime | 오류가 발생한 날짜 및 시간입니다. | string |
| propertyCausingError | 오류를 일으키는 디렉터리 속성의 이름입니다. 현재 가능한 값: UserPrincipalName 또는 ProxyAddress | string |
| value | 오류를 일으키는 속성의 값입니다. | string |
MicrosoftGraphServiceProvisioningError
| 속성 | 설명 | 값 |
|---|---|---|
| createdDateTime | 오류가 발생한 날짜 및 시간입니다. | string |
| isResolved | 오류가 발생했는지 여부를 나타냅니다. | bool |
| serviceInstance | 서비스 오류 정보를 게시한 정규화된 서비스 인스턴스(예: 'SharePoint/Dublin')입니다. | string |
MicrosoftGraphGroupWritebackConfiguration
| 속성 | 설명 | 값 |
|---|---|---|
| isEnabled | 온-프레미스 Active Directory에 대한 클라우드 그룹의 쓰기 저장을 사용할 수 있는지 여부를 나타냅니다. 기본값은 Microsoft 365 그룹의 경우 true이고 보안 그룹의 경우 false입니다. | bool |
| onPremisesGroupType | 클라우드 개체가 다시 기록되는 대상 온-프레미스 그룹 유형을 나타냅니다. Nullable. 가능한 값은 universalDistributionGroup, universalSecurityGroup, universalMailEnabledSecurityGroup입니다. 클라우드 그룹이 통합된(Microsoft 365) 그룹인 경우 이 속성은 universalDistributionGroup, universalSecurityGroup, universalMailEnabledSecurityGroup 중 하나일 수 있습니다. Microsoft Entra 보안 그룹은 universalSecurityGroup으로 다시 작성할 수 있습니다. isEnabled 또는 NewUnifiedGroupWritebackDefault 그룹 설정이 true이지만 이 속성이 명시적으로 구성되지 않은 경우: Microsoft 365 그룹은 기본적으로 universalSecurityGroup으로 다시 작성됩니다. 기본 보안 그룹은 universalSecurityGroup으로 다시 작성됩니다. | string |