Добавление участников
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Добавляйте участника в группу Microsoft 365 или группу безопасности через свойство навигации members.
В следующей таблице показаны типы участников, которых можно добавить в группы безопасности или группы Microsoft 365.
Тип объектов | Участник группы безопасности | Участник группы Microsoft 365 |
---|---|---|
User | ||
Группа безопасности | ||
Группа Microsoft 365 | ||
Устройство | ||
Субъект-служба | ||
Контакты организации |
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
В следующей таблице показаны разрешения с наименьшими привилегиями, необходимые каждому типу ресурсов при вызове этого API. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Для приложений |
---|---|---|---|
device | GroupMember.ReadWrite.All и Device.ReadWrite.All | Не поддерживается. | GroupMember.ReadWrite.All и Device.ReadWrite.All |
group | GroupMember.ReadWrite.All | Не поддерживается. | GroupMember.ReadWrite.All |
orgContact | GroupMember.ReadWrite.All и OrgContact.Read.All | Не поддерживается. | GroupMember.ReadWrite.All и OrgContact.Read.All |
servicePrincipal | GroupMember.ReadWrite.All и Application.ReadWrite.All | Не поддерживается. | GroupMember.ReadWrite.All и Application.ReadWrite.All |
user | GroupMember.ReadWrite.All | Не поддерживается. | GroupMember.ReadWrite.All |
Важно!
Чтобы добавить участников в группу, назначаемую ролью, вызывающему также необходимо назначить разрешение RoleManagement.ReadWrite.Directory .
HTTP-запрос
POST /groups/{group-id}/members/$ref
Заголовки запросов
Имя | Описание |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Предоставьте в тексте запроса описание добавляемого объекта directoryObject, user или group в формате JSON.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content
. Он не возвращает ничего в теле ответа. Если объект уже является членом группы, этот метод возвращает код отклика 400 Bad Request
. Если добавляемый объект не существует, этот метод возвращает код отклика 404 Not Found
.
Пример
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/groups/{group-id}/members/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/directoryObjects/{id}"
}
В тексте запроса укажите json-представление id
объекта directoryObject, user или group , который вы хотите добавить.
Отклик
Ниже показан пример отклика.
HTTP/1.1 204 No Content
Связанные материалы
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по