Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast behörigheter med högre privilegier om din app kräver det. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i behörighetsreferensen.
Kommentar
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
Resursdistribution
Välj den minst privilegierade behörigheten i följande tabell för att skapa eller uppdatera en Microsoft.Graph/groups-resurs.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Program | Group.ReadWrite.All | Directory.ReadWrite.All |
Skrivskyddade befintliga resurser
Välj den minst privilegierade behörigheten i följande tabell för att läsa en Microsoft.Graph/groups-resurs med hjälp av nyckelordet existing.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Program | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
Resursformat
Om du vill skapa en Microsoft.Graph/groups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
isManagementRestricted: bool
mailEnabled: bool
mailNickname: 'string'
members: {
relationships: [
{
id: 'string'
}
]
relationshipSemantics: 'string'
}
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: {
relationships: [
{
id: 'string'
}
]
relationshipSemantics: 'string'
}
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Egenskapsvärden
grupper
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | Resurs-API-versionen | "v1.0" (ReadOnly) |
| klassificering | Beskriver en klassificering för gruppen (till exempel låg, medelhög eller hög affärspåverkan). | sträng |
| skapatDatumTid | Tidsstämpel för när gruppen skapades. Värdet kan inte ändras och fylls i automatiskt när gruppen skapas. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat. | sträng (ReadOnly) |
| deletedDateTime | Datum och tid då objektet togs bort. Alltid null när objektet inte har tagits bort. | sträng (ReadOnly) |
| beskrivning | En valfri beskrivning för gruppen. | sträng |
| visningsnamn | Visningsnamnet för gruppen. Den här egenskapen krävs när en grupp skapas och kan inte rensas under uppdateringar. Maximal längd är 256 tecken. | sträng (krävs) |
| expirationDateTime (på engelska) | Tidsstämpel för när gruppen är inställd på att upphöra att gälla. Den är null för säkerhetsgrupper, men för Microsoft 365-grupper representerar den när gruppen är inställd på att upphöra att gälla enligt definitionen i groupLifecyclePolicy. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat. | sträng (ReadOnly) |
| grupptyper | Anger grupptypen och dess medlemskap. Om samlingen innehåller Unified är gruppen en Microsoft 365-grupp. Annars är det antingen en säkerhetsgrupp eller en distributionsgrupp. Mer information finns i översikten över grupper. Om samlingen innehåller DynamicMembership har gruppen dynamiskt medlemskap. annars är medlemskap statiskt. | sträng[] |
| Id-nummer | Den unika identifieraren för en entitet. Skrivskyddat. | sträng (ReadOnly) |
| isAssignableToRole | Anger om den här gruppen kan tilldelas en Microsoft Entra-roll. Valfritt. Den här egenskapen kan bara anges när du skapar gruppen och är oföränderlig. Om värdet är true måste egenskapen securityEnabled också vara inställd på true, synligheten måste vara Dold och gruppen kan inte vara en dynamisk grupp (det vill: groupTypes kan inte innehålla DynamicMembership). Endast anropare med rollen Privilegierad rolladministratör kan ange den här egenskapen. Anroparen måste också tilldelas behörigheten RoleManagement.ReadWrite.Directory för att kunna ange den här egenskapen eller uppdatera medlemskapet för sådana grupper. Mer information finns i Använda en grupp för att hantera Microsoft Entra-rolltilldelningarAnvänd den här funktionen kräver en Microsoft Entra ID P1-licens. | Bool |
| isManagementRestricted | Anger om gruppen är medlem i en administrativ enhet för begränsad hantering. Om det inte anges är standardvärdet null och standardbeteendet är falskt. Skrivskyddat. Om du vill hantera en gruppmedlem i en administrativ enhet för begränsad hantering måste administratören eller den anropande appen tilldelas en Microsoft Entra-roll i omfånget för den administrativa enheten för begränsad hantering. | Bool |
| e-post | SMTP-adressen för gruppen, till exempel "serviceadmins@contoso.com". Skrivskyddat. | sträng (ReadOnly) |
| mailAktiverad | Anger om gruppen är e-postaktiverad. Obligatoriskt. | bool (krävs) |
| e-postsmeknamn | E-postaliaset för gruppen, unikt för Microsoft 365-grupper i organisationen. Maximal längd är 64 tecken. Den här egenskapen får endast innehålla tecken i ASCII-teckenuppsättningen 0–127 förutom följande tecken: @ () / [] ' ; : <> , BLANKSTEG. Obligatoriskt. | sträng (krävs) |
| medlemmar | Medlemmarna i den här gruppen, som kan vara användare, enheter, andra grupper eller tjänstens huvudnamn. Stöder åtgärderna Listmedlemmar, Lägg till medlem och Ta bort medlem. Nullbar. | MicrosoftGraphRelationship |
| medlemskapRegel | Regeln som avgör medlemmar för den här gruppen om gruppen är en dynamisk grupp (groupTypes innehåller DynamicMembership). Mer information om syntaxen för medlemskapsregeln finns i Syntax för medlemskapsregler. | sträng |
| membershipRuleProcessingState | Anger om den dynamiska medlemskapsbearbetningen är aktiverad eller pausad. Möjliga värden är På eller Pausade. | sträng |
| lokal domännamn | Innehåller det lokala domän-FQDN, även kallat dnsDomainName synkroniserat från den lokala katalogen. Skrivskyddat. | sträng (ReadOnly) |
| onPremisesLastSyncDateTime | Anger den senaste gången som gruppen synkroniserades med den lokala katalogen. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat. | sträng (ReadOnly) |
| onPremisesNetBiosName | Innehåller det lokala netBios-namnet som synkroniserats från den lokala katalogen. Skrivskyddat. | sträng (ReadOnly) |
| onPremisesProvisioningErrors | Fel vid användning av Microsoft-synkroniseringsprodukten under etableringen. | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Innehåller det lokala SAM-kontonamnet som synkroniserats från den lokala katalogen. Skrivskyddat. | sträng (ReadOnly) |
| lokalSäkerhetsidentifierare | Innehåller den lokala säkerhetsidentifieraren (SID) för gruppen som synkroniserats från en lokal plats till molnet. Skrivskyddat. | sträng (ReadOnly) |
| onPremisesSyncEnabled | sant om den här gruppen synkroniseras från en lokal katalog. false om den här gruppen ursprungligen synkroniserades från en lokal katalog men inte längre synkroniseras. null om det här objektet aldrig har synkroniserats från en lokal katalog (standard). Skrivskyddat. | bool (skrivskyddad) |
| ägare | Ägare till gruppen som kan vara användare eller tjänstens huvudnamn. Begränsat till 100 ägare. Nullbar. Om den här egenskapen inte anges när du skapar en Microsoft 365-grupp tilldelas den anropande användaren (administratör eller icke-administratör) automatiskt som gruppägare. En icke-administratörsanvändare kan inte uttryckligen lägga till sig själva i den här samlingen när de skapar gruppen. Mer information finns i det relaterade kända problemet. För säkerhetsgrupper läggs inte administratörsanvändaren automatiskt till i den här samlingen. Mer information finns i det relaterade kända problemet. | MicrosoftGraphRelationship |
| förvaldDataPlats | Önskad dataplats för Microsoft 365-gruppen. Som standard ärver gruppen den gruppskapares önskade dataplats. Om du vill ange den här egenskapen måste den anropande appen beviljas behörigheten Directory.ReadWrite.All och användaren tilldelas minst en av följande Microsoft Entra-roller: Administratör för användarkontoKatalogFörfattare Exchange Administratör SharePoint-administratör För mer information om den här egenskapen finns i OneDrive Online Multi-Geo. Nullbar. | sträng |
| föredraget språk | Det föredragna språket för en Microsoft 365-grupp. Bör följa ISO 639-1 Code; till exempel en-US. | sträng |
| proxyadresser | E-postadresser för gruppen som dirigerar till samma grupppostlåda. Exempel: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. Alla operatorer krävs för att filtrera uttryck på egenskaper med flera värden. Skrivskyddat. Inte nullbar. | sträng[] (ReadOnly) |
| renewedDateTime | Tidsstämpel för när gruppen senast förnyades. Det här värdet kan inte ändras direkt och uppdateras endast via åtgärden förnya tjänsten. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat. | sträng (ReadOnly) |
| säkerhetsaktiverad | Anger om gruppen är en säkerhetsgrupp. Obligatoriskt. | bool (krävs) |
| securityIdentifier | Säkerhetsidentifierare för gruppen som används i Windows-scenarier. Skrivskyddat. | sträng (ReadOnly) |
| serviceProvisioningErrors | Fel som publicerats av en federerad tjänst som beskriver ett icke-övergående, tjänstspecifikt fel om egenskaperna eller länken från ett gruppobjekt. | MicrosoftGraphServiceProvisioningError[] |
| tema | Anger en Microsoft 365-grupps färgtema. Möjliga värden är kricka, lila, grön, blå, rosa, orange eller röd. | sträng |
| typ | Resurstypen | "Microsoft.Graph/groups" (ReadOnly) |
| uniqueName (uniktnamn) | Den unika identifierare som kan tilldelas till en grupp och användas som en alternativ nyckel. Oföränderliga. | sträng (krävs) |
| synlighet | Anger gruppkopplingsprincipen och synligheten för gruppinnehåll för grupper. Möjliga värden är: Privat, Offentlig eller HiddenMembership. HiddenMembership kan endast anges för Microsoft 365-grupper när grupperna skapas. Det kan inte uppdateras senare. Andra synlighetsvärden kan uppdateras när gruppen har skapats. Om synlighetsvärdet inte anges när gruppen skapas i Microsoft Graph skapas en säkerhetsgrupp som privat som standard och Microsoft 365-gruppen är offentlig. Grupper som kan tilldelas roller är alltid privata. Mer information finns i alternativ för gruppsynlighet. Nullbar. | sträng |
MicrosoftGraphRelationshipMember
| Namn | Beskrivning | Värde |
|---|---|---|
| applikations-ID | Program-ID för relationsmedlemmen. Det här fältet fylls endast i för objekt med tjänstens huvudnamn och är null/odefinierat för andra objekttyper (användare, grupper osv.). Det här är en skrivskyddad egenskap som fylls i av systemet. | sträng (ReadOnly) |
| visningsnamn | Visningsnamnet för relationsmedlemmen. Det här är en skrivskyddad egenskap som fylls i av systemet. | sträng (ReadOnly) |
| Id-nummer | Den unika identifieraren för relationsmedlemmen. | sträng (krävs) |
| typ | Typen av relationsmedlem (t.ex. användare, grupp, servicePrincipal). Det här är en skrivskyddad egenskap som fylls i av systemet. | sträng (ReadOnly) |
| uniqueName (uniktnamn) | Ett unikt namn som kan användas för att referera till den här relationsmedlemmen i mallar. Det här är en skrivskyddad egenskap som fylls i av systemet. | sträng (ReadOnly) |
| userPrincipalName | Användarens huvudnamn (UPN) för relationsmedlemmen. Det här fältet fylls bara i för användarobjekt och kommer att vara null/odefinierat för andra objekttyper (grupper, tjänstens huvudnamn osv.). Det här är en skrivskyddad egenskap som fylls i av systemet. | sträng (ReadOnly) |
MicrosoftGraphRelationship
| Namn | Beskrivning | Värde |
|---|---|---|
| Relationer | Listan över relationsmedlemmar med sina ID:n och typer. | MicrosoftGraphRelationshipMember[] (krävs) |
| relationshipSemantics | Anger semantiken som används av Microsoft Graph Bicep-tillägget för att bearbeta relationerna. Semantiken "lägg till" innebär att relationsobjekten i mallen läggs till i den befintliga listan. Semantiken "ersätt" innebär att relationsobjekten i mallen ersätter alla befintliga objekt i Entra-resursen. Standardvärdet (om det inte anges) är "lägg till" | sträng |
MicrosoftGraphOnPremisesProvisioningError
| Namn | Beskrivning | Värde |
|---|---|---|
| kategori | Kategorin för etableringsfelet. Obs! För närvarande finns det bara ett möjligt värde. Möjligt värde: PropertyConflict – anger att ett egenskapsvärde inte är unikt. Andra objekt innehåller samma värde för egenskapen. | sträng |
| inträffadeDateTime | Datum och tid då felet inträffade. | sträng |
| propertyCausingError | Namnet på katalogegenskapen som orsakar felet. Aktuella möjliga värden: UserPrincipalName eller ProxyAddress. | sträng |
| värde | Värdet för egenskapen som orsakar felet. | sträng |
MicrosoftGraphServiceProvisioningError
| Namn | Beskrivning | Värde |
|---|---|---|
| skapatDatumTid | Datum och tid då felet inträffade. | sträng |
| isResolved | Anger om felet har lagts till. | Bool |
| serviceInstance | Kvalificerad tjänstinstans (till exempel SharePoint/Dublin) som publicerade felinformationen för tjänsten. | sträng |