Microsoft.Graph-groepen
Belangrijk
API's in de /beta
versie in Microsoft Graph zijn onderhevig aan wijzigingen. Het gebruik van deze API's in productie-apps wordt niet ondersteund. Gebruik de Versiekiezer om te bepalen of een API beschikbaar is in v1.0.
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | Group.ReadWrite.All | Directory.ReadWrite.All |
Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
Toepassing | Group.ReadWrite.All | Directory.ReadWrite.All |
Resource-indeling
Als u een Microsoft.Graph/groups-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/groups@beta' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
infoCatalogs: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
organizationId: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
resourceBehaviorOptions: [
'string'
]
resourceProvisioningOptions: [
'string'
]
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
writebackConfiguration: {
isEnabled: bool
onPremisesGroupType: 'string'
}
}
Eigenschapswaarden
groepen
Name | Beschrijving | Waarde |
---|---|---|
apiVersion | De versie van de resource-API | 'bèta' (ReadOnly) |
classificatie | Beschrijft een classificatie voor de groep (zoals lage, gemiddelde of hoge bedrijfsimpact) | tekenreeks |
createdByAppId | App-id van de app die wordt gebruikt om de groep te maken. Kan null zijn voor sommige groepen. Alleen-lezen | tekenreeks (ReadOnly) |
createdDateTime | Tijdstempel van het moment waarop de groep is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de groep wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
deletedDateTime | Datum en tijd waarop dit object is verwijderd. Altijd null wanneer het object niet is verwijderd. | tekenreeks (ReadOnly) |
beschrijving | Een optionele beschrijving voor de groep | tekenreeks |
displayName | De weergavenaam voor de groep. Vereist. De maximale lengte is 256 tekens | tekenreeks (vereist) |
expirationDateTime | Tijdstempel van wanneer de groep is ingesteld op verlopen. Het is null voor beveiligingsgroepen, maar voor Microsoft 365-groepen wordt opgegeven wanneer de groep is ingesteld op verlopen zoals gedefinieerd in groupLifecyclePolicy. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
groupTypes | Hiermee geeft u het groepstype en het bijbehorende lidmaatschap op. Als de verzameling Unified bevat, is de groep een Microsoft 365-groep; anders is het een beveiligingsgroep of een distributiegroep. Zie het overzicht van groepen voor meer informatie. Als de verzameling DynamicMembership bevat, heeft de groep dynamisch lidmaatschap; anders is lidmaatschap statisch | tekenreeks[] |
id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
infoCatalogs | Identificeert de informatiesegmenten die aan de groep zijn toegewezen | tekenreeks[] |
isAssignableToRole | Hiermee wordt aangegeven of deze groep kan worden toegewezen aan een Microsoft Entra-rol. Optioneel. Deze eigenschap kan alleen worden ingesteld tijdens het maken van de groep en kan onveranderbaar zijn. Als deze eigenschap is ingesteld op true, moet de eigenschap securityEnabled ook worden ingesteld op true, moet zichtbaarheid verborgen zijn en kan de groep geen dynamische groep zijn (dat wil gezegd groupTypes kunnen geen DynamicMembership bevatten). Alleen bellers met ten minste de rol Beheerder van bevoorrechte rol kunnen deze eigenschap instellen. De aanroeper moet ook de machtiging RoleManagement.ReadWrite.Directory krijgen om deze eigenschap in te stellen of het lidmaatschap van dergelijke groepen bij te werken. Zie Het gebruik van een groep voor het beheren van Microsoft Entra-roltoewijzingen Voor deze functie is een Microsoft Entra ID P1-licentie vereist | bool |
isManagementRestricted | Hiermee wordt aangegeven of de groep lid is van een beheereenheid met beperkte beheerrechten. In dat geval is een rol vereist die is afgestemd op de beperkte beheereenheid om te beheren. De standaardwaarde is false. Alleen-lezen. Als u een groepslid van een beperkte beheereenheid wilt beheren, moet aan de aanroepende app de machtiging Directory.Write.Restricted worden toegewezen. Voor gedelegeerde scenario's moeten de beheerders ook expliciet ondersteunde rollen toewijzen op het bereik van beperkte beheereenheden. | bool (ReadOnly) |
Het SMTP-adres voor de groep, bijvoorbeeld 'serviceadmins@contoso.com'. Alleen-lezen | tekenreeks (ReadOnly) | |
mailEnabled | Hiermee geeft u op of de groep e-mail is ingeschakeld. Vereist | bool (vereist) |
mailNickname | De e-mailalias voor de groep, uniek voor Microsoft 365-groepen in de organisatie. De maximale lengte is 64 tekens. Deze eigenschap mag alleen tekens bevatten in de ASCII-tekenset 0 - 127 behalve: @ () / [] ' ; : <> , SPATIE | tekenreeks (vereist) |
leden | Directe groepsleden, die gebruikers, apparaten, andere groepen of service-principals kunnen zijn. Ondersteunt de bewerkingen Lijstleden, Lid toevoegen en Lid verwijderen. Null-waarde toegestaan | tekenreeks[] |
membershipRule | De regel die leden voor deze groep bepaalt als de groep een dynamische groep is (groupTypes bevat DynamicMembership). Zie De syntaxis van lidmaatschapsregels voor meer informatie over de syntaxis van de lidmaatschapsregel | tekenreeks |
membershipRuleProcessingState | Geeft aan of de dynamische lidmaatschapsverwerking is ingeschakeld of onderbroken. Mogelijke waarden zijn ingeschakeld of onderbroken | tekenreeks |
onPremisesDomainName | Bevat de FQDN van het on-premises domein, ook wel dnsDomainName gesynchroniseerd vanuit de on-premises directory. Alleen-lezen. | tekenreeks (ReadOnly) |
onPremisesLastSyncDateTime | Geeft de laatste keer aan waarop de groep is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen | tekenreeks (ReadOnly) |
onPremisesNetBiosName | Bevat de on-premises netBios-naam die is gesynchroniseerd vanuit de on-premises map. Alleen-lezen. | tekenreeks (ReadOnly) |
onPremisesProvisioningErrors | Fouten bij het gebruik van Microsoft-synchronisatieproduct tijdens het inrichten | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
onPremisesSamAccountName | Bevat de on-premises SAM-accountnaam die is gesynchroniseerd vanuit de on-premises directory. Alleen-lezen. | tekenreeks (ReadOnly) |
onPremisesSecurityIdentifier | Bevat de on-premises beveiligings-id (SID) voor de groep die van on-premises naar de cloud is gesynchroniseerd. Alleen-lezen. Alleen-lezen. | tekenreeks (ReadOnly) |
onPremisesSyncEnabled | waar als deze groep wordt gesynchroniseerd vanuit een on-premises map; onwaar als deze groep oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd; null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling). Alleen-lezen | bool (ReadOnly) |
organizationId | tekenreeks | |
Eigenaren | De eigenaren van de groep die gebruikers of service-principals kunnen zijn. Nullable. Als deze eigenschap niet is opgegeven bij het maken van een Microsoft 365-groep, wordt de aanroepende gebruiker automatisch toegewezen als groepseigenaar | tekenreeks[] |
preferredDataLocation | De voorkeursgegevenslocatie voor de Microsoft 365-groep. Standaard neemt de groep de voorkeursgegevenslocatie van de maker over. Als u deze eigenschap wilt instellen, moet aan de aanroepende app de machtiging Directory.ReadWrite.All worden toegewezen en moet aan de gebruiker ten minste één van de volgende Microsoft Entra-rollen worden toegewezen: Gebruikersaccountbeheerder Directory Writer Exchange Administrator SharePoint Administrator Voor meer informatie over deze eigenschap, raadpleegt u OneDrive Online Multi-Geo en maakt u een Microsoft 365-groep met een specifieke PDL. Null-waarde toegestaan | tekenreeks |
preferredLanguage | De voorkeurstaal voor een Microsoft 365-groep. Moet de ISO 639-1-code volgen; bijvoorbeeld en-US | tekenreeks |
proxyAddresses | E-mailadressen voor de groep die rechtstreeks naar hetzelfde groepspostvak worden verzonden. Bijvoorbeeld: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Alleen-lezen. Niet nullable | tekenreeks[] (ReadOnly) |
renewedDateTime | Tijdstempel van het moment waarop de groep voor het laatst is vernieuwd. Dit kan niet rechtstreeks worden gewijzigd en wordt alleen bijgewerkt via de verlengingsserviceactie. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
resourceBehaviorOptions | Hiermee geeft u het groepsgedrag op dat kan worden ingesteld voor een Microsoft 365-groep tijdens het maken. Deze eigenschap kan alleen worden ingesteld als onderdeel van het maken (POST). Zie Microsoft 365-groepsgedrag en inrichtingsopties voor de lijst met mogelijke waarden. | tekenreeks[] |
resourceProvisioningOptions | Hiermee geeft u de groepsbronnen op die zijn gekoppeld aan de Microsoft 365-groep. De mogelijke waarde is Team. Zie Microsoft 365-groepsgedrag en inrichtingsopties voor meer informatie | tekenreeks[] |
securityEnabled | Hiermee geeft u op of de groep een beveiligingsgroep is | bool (vereist) |
securityIdentifier | Beveiligings-id van de groep, die wordt gebruikt in Windows-scenario's. Alleen-lezen | tekenreeks (ReadOnly) |
serviceProvisioningErrors | Fouten die zijn gepubliceerd door een federatieve service die een niet-tijdelijke, servicespecifieke fout beschrijft met betrekking tot de eigenschappen of koppeling van een groepsobject. | MicrosoftGraphServiceProvisioningError[] |
thema | Hiermee geeft u het kleurenthema van een Microsoft 365-groep op. Mogelijke waarden zijn Groen, Paars, Groen, Blauw, Roze, Oranje of Rood | tekenreeks |
type | Het resourcetype | 'Microsoft.Graph/groups' (ReadOnly) |
uniqueName | De unieke id die aan een groep kan worden toegewezen en als een alternatieve sleutel kan worden gebruikt. Onveranderlijk | tekenreeks (vereist) |
zichtbaarheid | Hiermee geeft u het groepsbeleid en de zichtbaarheid van groepsinhoud voor groepen. Mogelijke waarden zijn: Private, Public of HiddenMembership. HiddenMembership kan alleen worden ingesteld voor Microsoft 365-groepen wanneer de groepen worden gemaakt. Het kan later niet meer worden bijgewerkt. Andere zichtbaarheidswaarden kunnen worden bijgewerkt nadat de groep is gemaakt. Als de zichtbaarheidswaarde niet is opgegeven tijdens het maken van groepen in Microsoft Graph, wordt standaard een beveiligingsgroep gemaakt als Privé en is de Microsoft 365-groep openbaar. Groepen die kunnen worden toegewezen aan rollen, zijn altijd Privé. Zie opties voor groepszichtbaarheid voor meer informatie. Nullable. | tekenreeks |
writebackConfiguration | Hiermee geeft u op of een groep is geconfigureerd voor het terugschrijven van groepsobjecteigenschappen naar on-premises Active Directory. Deze eigenschappen worden gebruikt wanneer groeps terugschrijven is geconfigureerd in de Microsoft Entra Connect-synchronisatieclient. | MicrosoftGraphGroupWritebackConfiguration |
MicrosoftGraphOnPremisesProvisioningError
Name | Beschrijving | Waarde |
---|---|---|
category | Categorie van de inrichtingsfout. Opmerking: Momenteel is er slechts één mogelijke waarde. Mogelijke waarde: PropertyConflict - geeft aan dat een eigenschapswaarde niet uniek is. Andere objecten bevatten dezelfde waarde voor de eigenschap. | tekenreeks |
opgetredenDateTime | De datum en tijd waarop de fout is opgetreden. | tekenreeks |
propertyCausingError | De naam van de mapeigenschap die de fout veroorzaakt. Huidige mogelijke waarden: UserPrincipalName of ProxyAddress | tekenreeks |
waarde | De waarde van de eigenschap die de fout veroorzaakt. | tekenreeks |
MicrosoftGraphServiceProvisioningError
Name | Beschrijving | Waarde |
---|---|---|
createdDateTime | De datum en tijd waarop de fout is opgetreden. | tekenreeks |
isResolved | Hiermee wordt aangegeven of de fout is bezocht. | bool |
serviceInstance | Gekwalificeerde service-instantie (bijvoorbeeld 'SharePoint/Dublin') die de servicefoutgegevens heeft gepubliceerd. | tekenreeks |
MicrosoftGraphGroupWritebackConfiguration
Name | Beschrijving | Waarde |
---|---|---|
isEnabled | Hiermee wordt aangegeven of write-back van cloudgroepen naar on-premises Active Directory is ingeschakeld. De standaardwaarde is waar voor Microsoft 365-groepen en onwaar voor beveiligingsgroepen. | bool |
onPremisesGroupType | Geeft het type on-premises doelgroep aan dat het cloudobject wordt teruggeschreven als. Nullable. De mogelijke waarden zijn: universalDistributionGroup, universalSecurityGroup, universalMailEnabledSecurityGroup. Als de cloudgroep een geïntegreerde groep (Microsoft 365) is, kan deze eigenschap een van de volgende zijn: universalDistributionGroup, universalSecurityGroup, universalMailEnabledSecurityGroup. Microsoft Entra-beveiligingsgroepen kunnen worden teruggeschreven als universalSecurityGroup. Als isEnabled of de instelling NewUnifiedGroupWritebackDefault is waar, maar deze eigenschap is niet expliciet geconfigureerd: Microsoft 365-groepen worden standaard teruggeschreven als universalDistributionGroup-groepen standaard teruggeschreven als universalSecurityGroup | tekenreeks |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor