Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
Resource-implementatie
Kies de machtiging met minimale bevoegdheden uit de volgende tabel om een Microsoft.Graph/groups-resource te maken of bij te werken.
| Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
|---|---|---|
| Gedelegeerd (werk- of schoolaccount) | Groep.LezenSchrijven.Alles | Verzeichnis.LezenSchrijven.Alles |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
| Toepassing | Groep.LezenSchrijven.Alles | Verzeichnis.LezenSchrijven.Alles |
Alleen bestaande resources lezen
Kies de machtiging met minimale bevoegdheden uit de volgende tabel om een Microsoft.Graph/groups-resource te lezen met behulp van het trefwoord existing.
| Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
|---|---|---|
| Gedelegeerd (werk- of schoolaccount) | Groepslid.Lees.Alles | Groep.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
| Toepassing | Groepslid.Lees.Alles | Groep.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
Resource-indeling
Als u een Microsoft.Graph/groups-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
isManagementRestricted: bool
mailEnabled: bool
mailNickname: 'string'
members: {
relationships: [
'string'
]
relationshipSemantics: 'string'
}
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: {
relationships: [
'string'
]
relationshipSemantics: 'string'
}
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Eigenschapswaarden
groepen
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De versie van de resource-API | v1.0 (ReadOnly) |
| classificatie | Beschrijft een classificatie voor de groep (zoals lage, gemiddelde of hoge bedrijfsimpact). | tekenreeks |
| aanmaakDatumTijd | Tijdstempel van het moment waarop de groep is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de groep wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
| deletedDateTime | Datum en tijd waarop dit object is verwijderd. Altijd null wanneer het object niet is verwijderd. | tekenreeks (ReadOnly) |
| beschrijving | Een optionele beschrijving voor de groep. | tekenreeks |
| weergaveNaam | De weergavenaam voor de groep. Deze eigenschap is vereist wanneer een groep wordt gemaakt en niet kan worden gewist tijdens updates. De maximale lengte is 256 tekens. | tekenreeks (vereist) |
| vervaldatumDatumTijd | Tijdstempel van wanneer de groep is ingesteld op verlopen. Het is null voor beveiligingsgroepen, maar voor Microsoft 365-groepen wordt opgegeven wanneer de groep is ingesteld op verlopen zoals gedefinieerd in groupLifecyclePolicy. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
| groepTypen | Hiermee geeft u het groepstype en het bijbehorende lidmaatschap op. Als de verzameling Unified bevat, is de groep een Microsoft 365-groep; anders is het een beveiligingsgroep of een distributiegroep. Zie het overzicht van groepen voor meer informatie. Als de verzameling DynamicMembership bevat, heeft de groep dynamisch lidmaatschap; anders is lidmaatschap statisch. | tekenreeks[] |
| identiteitskaart | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
| isToewijsbaarAanRol | Hiermee wordt aangegeven of deze groep kan worden toegewezen aan een Microsoft Entra-rol. Optioneel. Deze eigenschap kan alleen worden ingesteld tijdens het maken van de groep en kan onveranderbaar zijn. Als deze is ingesteld op true, moet de eigenschap securityEnabled ook worden ingesteld op true, moet zichtbaarheid verborgen zijn en kan de groep geen dynamische groep zijn (dat wil gezegd groupTypes kunnen geen DynamicMembership bevatten). Alleen bellers met ten minste de rol Beheerder van bevoorrechte rol kunnen deze eigenschap instellen. De aanroeper moet ook de machtiging RoleManagement.ReadWrite.Directory krijgen om deze eigenschap in te stellen of het lidmaatschap van dergelijke groepen bij te werken. Zie Een groep gebruiken om Roltoewijzingen van Microsoft Entra te beheren Voor deze functie is een Microsoft Entra ID P1-licentie vereist. | Bool |
| isManagementBeperkt | Hiermee wordt aangegeven of de groep lid is van een beheereenheid met beperkte beheerrechten. Als deze niet is ingesteld, is de standaardwaarde null en is het standaardgedrag onwaar. Alleen-lezen. Als u een groepslid van een beheereenheid voor beperkt beheer wilt beheren, moet aan de beheerder of aanroepende app een Microsoft Entra-rol worden toegewezen binnen het bereik van de beheereenheid voor beperkt beheer. | Bool |
| Het SMTP-adres voor de groep, bijvoorbeeld 'serviceadmins@contoso.com'. Alleen-lezen. | tekenreeks (ReadOnly) | |
| mailIngeschakeld | Hiermee geeft u op of de groep e-mail is ingeschakeld. Verplicht. | bool (vereist) |
| mailBijnaam | De e-mailalias voor de groep, uniek voor Microsoft 365-groepen in de organisatie. De maximale lengte is 64 tekens. Deze eigenschap mag alleen tekens bevatten in de ASCII-tekenset 0 - 127 behalve de volgende tekens: @ () / [] ' ; : <> , SPATIE. Verplicht. | tekenreeks (vereist) |
| leden | De leden van deze groep, die gebruikers, apparaten, andere groepen of service-principals kunnen zijn. Ondersteunt de bewerkingen Lijstleden, Lid toevoegen en Lid verwijderen. Kan null zijn. | MicrosoftGraphRelationship |
| lidmaatschapRegel | De regel die leden voor deze groep bepaalt als de groep een dynamische groep is (groupTypes bevat DynamicMembership). Zie de syntaxis van de lidmaatschapsregels voor meer informatie over de syntaxis van de lidmaatschapsregel. | tekenreeks |
| lidmaatschapRegelVerwerkende Staat | Geeft aan of de dynamische lidmaatschapsverwerking is ingeschakeld of onderbroken. Mogelijke waarden zijn ingeschakeld of onderbroken. | tekenreeks |
| domeinnaam voor lokale servers | Bevat de FQDN van het on-premises domein, ook wel dnsDomainName gesynchroniseerd vanuit de on-premises directory. Alleen-lezen. | tekenreeks (ReadOnly) |
| onPremisesLastSyncDateTime | Geeft de laatste keer aan waarop de groep is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
| onPremisesNetBiosNaam | Bevat de on-premises netBios-naam die is gesynchroniseerd vanuit de on-premises map. Alleen-lezen. | tekenreeks (ReadOnly) |
| onPremisesProvisioningErrors | Fouten bij het gebruik van microsoft-synchronisatieproduct tijdens het inrichten. | MicrosoftGraphOnPremisesProvisioningError (alleen-lezen) |
| onPremisesSamAccountNaam | Bevat de on-premises SAM-accountnaam die is gesynchroniseerd vanuit de on-premises directory. Alleen-lezen. | tekenreeks (ReadOnly) |
| onPremisesSecurityIdentifier (on-premises beveiligings-ID) | Bevat de on-premises beveiligings-id (SID) voor de groep die van on-premises naar de cloud is gesynchroniseerd. Alleen-lezen. | tekenreeks (ReadOnly) |
| onPremisesSyncEnabled | waar als deze groep wordt gesynchroniseerd vanuit een on-premises map; onwaar als deze groep oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd; null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling). Alleen-lezen. | bool (Alleen-lezen) |
| Eigenaren | De eigenaren van de groep die gebruikers of service-principals kunnen zijn. Beperkt tot 100 eigenaren. Kan null zijn. Als deze eigenschap niet is opgegeven bij het maken van een Microsoft 365-groep, wordt de aanroepende gebruiker (beheerder of niet-beheerder) automatisch toegewezen als groepseigenaar. Een niet-beheerder kan zichzelf niet expliciet toevoegen aan deze verzameling wanneer ze de groep maken. Zie het gerelateerde bekende probleem voor meer informatie. Voor beveiligingsgroepen wordt de gebruiker met beheerdersrechten niet automatisch toegevoegd aan deze verzameling. Zie het gerelateerde bekende probleem voor meer informatie. | MicrosoftGraphRelationship |
| voorkeursgegevenslocatie | De voorkeursgegevenslocatie voor de Microsoft 365-groep. Standaard neemt de groep de voorkeursgegevenslocatie van de maker over. Als u deze eigenschap wilt instellen, moet aan de aanroepende app de machtiging Directory.ReadWrite.All worden toegewezen en moet aan de gebruiker ten minste een van de volgende Microsoft Entra-rollen worden toegewezen: Gebruikersaccountbeheerder Directory Writer Exchange Administrator SharePoint Administrator Voor meer informatie over deze eigenschap raadpleegt u OneDrive Online Multi-Geo. Kan null zijn. | tekenreeks |
| voorkeurstaal | De voorkeurstaal voor een Microsoft 365-groep. Moet de ISO 639-1-code volgen; bijvoorbeeld en-US. | tekenreeks |
| proxy-adressen | E-mailadressen voor de groep die rechtstreeks naar hetzelfde groepspostvak worden verzonden. Bijvoorbeeld: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. De operator is vereist voor het filteren van expressies op eigenschappen met meerdere waarden. Alleen-lezen. Niet nullwaarde. | tekenreeks[] (ReadOnly) |
| vernieuwdDateTime | Tijdstempel van het moment waarop de groep voor het laatst is vernieuwd. Deze waarde kan niet rechtstreeks worden gewijzigd en wordt alleen bijgewerkt via de actie service vernieuwen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
| beveiligingIngeschakeld | Hiermee geeft u op of de groep een beveiligingsgroep is. Verplicht. | bool (vereist) |
| securityIdentifier | Beveiligings-id van de groep, die wordt gebruikt in Windows-scenario's. Alleen-lezen. | tekenreeks (ReadOnly) |
| serviceProvisioningFouten | Fouten die zijn gepubliceerd door een federatieve service die een niet-tijdelijke, servicespecifieke fout beschrijft met betrekking tot de eigenschappen of koppeling van een groepsobject. | MicrosoftGraphServiceProvisioningError |
| thema | Hiermee geeft u het kleurenthema van een Microsoft 365-groep op. Mogelijke waarden zijn Groen, Paars, Groen, Blauw, Roze, Oranje of Rood. | tekenreeks |
| soort | Het resourcetype | 'Microsoft.Graph/groups' (alleen-lezen) |
| uniekeNaam | De unieke id die aan een groep kan worden toegewezen en als een alternatieve sleutel kan worden gebruikt. Onveranderlijk. | tekenreeks (vereist) |
| zichtbaarheid | Hiermee geeft u het groepsbeleid en de zichtbaarheid van groepsinhoud voor groepen. Mogelijke waarden zijn: Private, Public of HiddenMembership. HiddenMembership kan alleen worden ingesteld voor Microsoft 365-groepen wanneer de groepen worden gemaakt. Het kan later niet meer worden bijgewerkt. Andere zichtbaarheidswaarden kunnen worden bijgewerkt nadat de groep is gemaakt. Als de zichtbaarheidswaarde niet is opgegeven tijdens het maken van groepen in Microsoft Graph, wordt standaard een beveiligingsgroep gemaakt als Privé en is de Microsoft 365-groep openbaar. Groepen die kunnen worden toegewezen aan rollen, zijn altijd Privé. Zie opties voor groepszichtbaarheid voor meer informatie. Kan null zijn. | tekenreeks |
MicrosoftGraphRelationship
| Naam | Beschrijving | Waarde |
|---|---|---|
| relaties | De lijst met object-id's die moeten worden opgenomen in de relatie. | tekenreeks[] (vereist) |
| relationshipSemantics | Hiermee geeft u de semantiek op die wordt gebruikt door de Microsoft Graph Bicep-extensie om de relaties te verwerken. De semantiek 'toevoegen' betekent dat de relatie-items in de sjabloon worden toegevoegd aan de bestaande lijst. De semantiek 'replace' betekent dat de relatie-items in de sjabloon alle bestaande items in de Entra-resource vervangen. De standaardwaarde (indien niet ingesteld) is 'toevoegen' | tekenreeks |
MicrosoftGraphOnPremisesProvisioningError
| Naam | Beschrijving | Waarde |
|---|---|---|
| categorie | Categorie van de inrichtingsfout. Opmerking: Momenteel is er slechts één mogelijke waarde. Mogelijke waarde: PropertyConflict - geeft aan dat een eigenschapswaarde niet uniek is. Andere objecten bevatten dezelfde waarde voor de eigenschap. | tekenreeks |
| opgetredenDateTime | De datum en tijd waarop de fout is opgetreden. | tekenreeks |
| eigenschap CausingError | De naam van de mapeigenschap die de fout veroorzaakt. Huidige mogelijke waarden: UserPrincipalName of ProxyAddress. | tekenreeks |
| waarde | De waarde van de eigenschap die de fout veroorzaakt. | tekenreeks |
MicrosoftGraphServiceProvisioningError
| Naam | Beschrijving | Waarde |
|---|---|---|
| aanmaakDatumTijd | De datum en tijd waarop de fout is opgetreden. | tekenreeks |
| is opgelost | Geeft aan of de fout is opgegeven. | Bool |
| serviceInstance | Gekwalificeerde service-instantie (bijvoorbeeld 'SharePoint/Dublin') die de servicefoutgegevens heeft gepubliceerd. | tekenreeks |