Группы Microsoft.Graph
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений только в том случае, если приложение требует его. Дополнительные сведения о делегированных и разрешениях приложений см. в разделе "Типы разрешений". Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Примечание.
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Group.ReadWrite.All | Directory.ReadWrite.All |
Формат ресурсов
Чтобы создать ресурс Microsoft.Graph/groups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Значения свойств
группы
| Имя | Описание | Значение |
|---|---|---|
| версия_API | Версия API ресурсов | 'v1.0' (ReadOnly) |
| классификация данных | Описывает классификацию для группы (например, низкий, средний или высокий уровень влияния на бизнес) | строка |
| createdDateTime | Метка времени создания группы. Значение нельзя изменить и автоматически заполняется при создании группы. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение. | string (ReadOnly) |
| deletedDateTime | Дата и время удаления этого объекта. Всегда значение NULL, если объект не был удален. | string (ReadOnly) |
| описание | Необязательное описание группы | строка |
| displayName | Отображаемое имя группы. Это свойство требуется при создании группы и не может быть снято во время обновлений. Максимальная длина — 256 символов | строка (обязательный) |
| dateDateTime | Метка времени истечения срока действия группы. Он имеет значение NULL для групп безопасности, но для групп Microsoft 365 он представляет срок действия группы, как определено в groupLifecyclePolicy. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение. | string (ReadOnly) |
| groupTypes | Указывает тип группы и его членство. Если коллекция содержит единую, группа является группой Microsoft 365; в противном случае это группа безопасности или группа рассылки. Дополнительные сведения см. в обзоре групп. Если коллекция включает DynamicMembership, группа имеет динамическое членство; в противном случае членство является статическим | string[] |
| id | Уникальный идентификатор сущности. Только чтение. | string (ReadOnly) |
| isAssignableToRole | Указывает, может ли эта группа быть назначена роли Microsoft Entra. Необязательно. Это свойство можно задать только при создании группы и неизменяемо. Если задано значение true, свойство securityEnabled также должно иметь значение true, видимость должна быть скрытой, а группа не может быть динамической группой (то есть groupTypes не может содержать DynamicMembership). Только вызывающие объекты с ролью "Администратор привилегированных ролей" могут задать это свойство. Вызывающий объект также должен быть назначен разрешение RoleManagement.ReadWrite.Directory, чтобы задать это свойство или обновить членство таких групп. Дополнительные сведения см. в статье "Использование группы для управления назначениями ролей Microsoft EntraUsing" для этой функции требуется лицензия Microsoft Entra ID P1 | bool |
| SMTP-адрес группы, например "serviceadmins@contoso.com". Только для чтения | string (ReadOnly) | |
| mailEnabled | Указывает, включена ли группа. Обязательное поле | bool (обязательно) |
| mailNickname | Псевдоним почты для группы, уникальный для групп Microsoft 365 в организации. Максимальная длина — 64 символа. Это свойство может содержать только символы в наборе символов ASCII 0 – 127, за исключением следующих символов: @ () / [] ; : <> , ПРОБЕЛ. Обязательное поле | строка (обязательный) |
| members | Члены этой группы, которые могут быть пользователями, устройствами, другими группами или субъектами-службами. Поддерживает операции "Список", "Добавить участника" и "Удалить". Допускает значение NULL | string[] |
| membershipRule | Правило, определяющее участников для этой группы, если группа является динамической группой (groupTypes содержит DynamicMembership). Дополнительные сведения о синтаксисе правила членства см. в синтаксисе правил членства. | строка |
| membershipRuleProcessingState | Указывает, включена ли или приостановлена обработка динамического членства. Возможные значения: включено или приостановлено | строка |
| onPremisesDomainName | string (ReadOnly) | |
| onPremisesLastSyncDateTime | Указывает последний раз, когда группа была синхронизирована с локальным каталогом. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только для чтения | string (ReadOnly) |
| onPremisesNetBiosName | string (ReadOnly) | |
| onPremisesProvisioningErrors | Ошибки при использовании продукта синхронизации Майкрософт во время подготовки | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Содержит имя локальной учетной записи SAM, синхронизированное из локального каталога. Только чтение. | string (ReadOnly) |
| onPremisesSecurityIdentifier; | Содержит локальный идентификатор безопасности (SID) для группы, синхронизированной из локальной среды в облако. Только чтение. Только чтение. | string (ReadOnly) |
| onPremisesSyncEnabled | Значение true, если эта группа синхронизирована из локального каталога; Значение false, если эта группа была изначально синхронизирована из локального каталога, но больше не синхронизирована; Значение NULL, если этот объект никогда не синхронизирован из локального каталога (по умолчанию). Только для чтения | bool (ReadOnly) |
| owners | Владельцы группы. Ограничено 100 владельцами. Допускает значение NULL. Если это свойство не указано при создании группы Microsoft 365, вызывающий пользователь автоматически назначается в качестве владельца группы. | string[] |
| preferredDataLocation | Предпочтительное расположение данных для группы Microsoft 365. По умолчанию группа наследует предпочтительное расположение данных создателя группы. Чтобы задать это свойство, вызывающее приложение должно быть предоставлено разрешение Directory.ReadWrite.All и пользователю назначено по крайней мере одно из следующих ролей Microsoft Entra: администратор Exchange SharePoint администратора каталога учетных записей учетных записей администратора Exchange Для получения дополнительных сведений об этом свойстве см. статью OneDrive Online Multi-Geo. Допускает значение NULL | строка |
| preferredLanguage | Предпочтительный язык для группы Microsoft 365. Должен соответствовать коду ISO 639-1; например, en-US | строка |
| proxyAddresses | Адреса электронной почты для группы, которая направляется в тот же почтовый ящик группы. Например: ['SMTP: bob@contoso.com', smtp: bob@sales.contoso.com']. Любой оператор необходим для фильтрации выражений по свойствам с несколькими значениями. Только чтение. Недопустимое значение NULL | string[] (ReadOnly) |
| renewedDateTime | Метка времени последнего продления группы. Это значение нельзя изменить напрямую и обновляется только с помощью действия обновления службы. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение. | string (ReadOnly) |
| securityEnabled | Указывает, является ли группа группой безопасности. Обязательное поле | bool (обязательно) |
| securityIdentifier | Идентификатор безопасности группы, используемый в сценариях Windows. Только для чтения | string (ReadOnly) |
| serviceProvisioningErrors | Ошибки, опубликованные федеративной службой, описывающие нетрансляционную ошибку для конкретной службы относительно свойств или ссылки из объекта группы | MicrosoftGraphServiceProvisioningError[] |
| тема | Задает цветовую тему группы Microsoft 365. Возможные значения: тель, фиолетовый, зеленый, синий, розовый, оранжевый или красный | строка |
| type | Тип ресурса | "Microsoft.Graph/groups" (ReadOnly) |
| uniqueName | Уникальный идентификатор, который можно назначить группе и использовать в качестве альтернативного ключа. Неизменяемые | строка (обязательный) |
| видимость | Указывает политику объединения групп и видимость содержимого группы для групп. Возможные значения: Private, Public или HiddenMembership. HiddenMembership можно задать только для групп Microsoft 365 при создании групп. Его нельзя обновить позже. Другие значения видимости можно обновить после создания группы. Если значение видимости не указано во время создания группы в Microsoft Graph, группа безопасности создается как частная по умолчанию, а группа Microsoft 365 — общедоступная. Группы, назначаемые ролям, всегда являются частными. Дополнительные сведения см. в разделе "Параметры видимости группы". Допускает значение NULL. | строка |
MicrosoftGraphOnPremisesProvisioningError
| Имя | Описание | Значение |
|---|---|---|
| Категория | Категория ошибки подготовки. Примечание. В настоящее время существует только одно возможное значение. Возможное значение: PropertyConflict — указывает, что значение свойства не является уникальным. Другие объекты содержат то же значение для свойства. | строка |
| произошлоDateTime | Дата и время возникновения ошибки. | строка |
| propertyCausingError | Имя свойства каталога, вызывающего ошибку. Текущие возможные значения: UserPrincipalName или ProxyAddress | строка |
| значение | Значение свойства, вызывающего ошибку. | строка |
MicrosoftGraphServiceProvisioningError
| Имя | Описание | Значение |
|---|---|---|
| createdDateTime | Дата и время возникновения ошибки. | строка |
| isResolved | Указывает, была ли выполнена ошибка. | bool |
| serviceInstance | Квалифицированный экземпляр службы (например, SharePoint/Дублин), публикующий сведения об ошибке службы. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по