Mitglieder hinzufügen
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Fügen Sie ein Mitglied über die Navigationseigenschaft Mitglieder zu einer Sicherheitsgruppe oder einer Microsoft 365-Gruppe hinzu.
Die folgende Tabelle zeigt die Typen von Mitgliedern, die entweder Sicherheitsgruppen oder Microsoft 365-Gruppen hinzugefügt werden können.
Objekttyp | Mitglied der Sicherheitsgruppe | Mitglied einer Microsoft 365-Gruppe |
---|---|---|
Benutzer | ||
Sicherheitsgruppe | ||
Microsoft 365 Gruppe | ||
Gerät | ||
Dienstprinzipal | ||
Organisationskontakte |
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die für jeden Ressourcentyp erforderlich sind, wenn diese API aufgerufen wird. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Unterstützte Ressource | Delegiert (Geschäfts-, Schul- oder Unikonto) | Delegiert (persönliches Microsoft-Konto) | Application |
---|---|---|---|
device | GroupMember.ReadWrite.All und Device.ReadWrite.All | Nicht unterstützt | GroupMember.ReadWrite.All und Device.ReadWrite.All |
Gruppe | GroupMember.ReadWrite.All | Nicht unterstützt | GroupMember.ReadWrite.All |
orgContact | GroupMember.ReadWrite.All und OrgContact.Read.All | Nicht unterstützt | GroupMember.ReadWrite.All und OrgContact.Read.All |
servicePrincipal | GroupMember.ReadWrite.All und Application.ReadWrite.All | Nicht unterstützt | GroupMember.ReadWrite.All und Application.ReadWrite.All |
user | GroupMember.ReadWrite.All | Nicht unterstützt | GroupMember.ReadWrite.All |
Wichtig
Zum Hinzufügen von Mitgliedern zu einer Gruppe mit Rollenzuweisung muss dem Aufrufer auch die Berechtigung RoleManagement.ReadWrite.Directory zugewiesen werden.
HTTP-Anforderung
POST /groups/{group-id}/members/$ref
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung eines directoryObject- oder user- oder group-Objekts an, das hinzugefügt werden soll.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content
zurückgegeben. Es gibt nichts im Antworttext zurück. Diese Methode gibt einen 400 Bad Request
-Antwortcode zurück, wenn das Objekt bereits ein Mitglied der Gruppe ist. Diese Methode gibt einen 404 Not Found
-Antwortcode zurück, wenn das hinzuzufügende Objekt nicht existiert.
Beispiel
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/beta/groups/{group-id}/members/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/directoryObjects/{id}"
}
Geben Sie im Anforderungstext eine JSON-Darstellung des id
directoryObject-, Benutzer- oder Gruppenobjekts an, das Sie hinzufügen möchten.
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 204 No Content
Verwandte Inhalte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für