Arbeiten mit Gruppen in Microsoft GraphWorking with groups in Microsoft Graph

Gruppen sind Auflistungen von Benutzern und anderen Hauptbenutzern, die den Zugriff auf Ressourcen in Microsoft-Diensten oder in Ihrer App gemeinsam nutzen.Groups are collections of users and other principals who share access to resources in Microsoft services or in your app. Microsoft Graph enthält APIs, die Sie zum Erstellen und Verwalten von verschiedenen Typen von Gruppen und Gruppenfunktionalitäten entsprechend Ihrem Szenario verwenden können.Microsoft Graph provides APIs that you can use to create and manage different types of groups and group functionality according to your scenario. Für alle gruppenbezogenen Vorgänge in Microsoft Graph ist die Zustimmung durch einen Administrator erforderlich.All group-related operations in Microsoft Graph require administrator consent.

Hinweis: Gruppen können nur über Geschäfts- oder Schulkonten erstellt werden.Note: Groups can only be created through work or school accounts. Persönliche Microsoft-Konten unterstützen keine Gruppen.Personal Microsoft accounts don't support groups.

TypType AnwendungsfallUse case groupTypegroupType E-Mail-aktiviertmail-enabled Mit aktivierter Sicherheitsecurity-enabled Kann über API erstellt und verwaltet werden?Can be created and managed via API?
Office 365-GruppenOffice 365 groups Ermöglicht die Zusammenarbeit von Benutzern mit freigegebenen Microsoft-Onlineressourcen.Facilitating user collaboration with shared Microsoft online resources. ["Unified"] true false JaYes
SicherheitsgruppenSecurity groups Steuern des Benutzerzugriffs auf Ressourcen innerhalb der App.Controlling user access to in-app resources. [] false true JaYes
E-Mail-aktivierte SicherheitsgruppenMail-enabled security groups Steuern des Benutzerzugriffs auf Ressourcen innerhalb der App mit einem freigegebenen Gruppenpostfach.Controlling user access to in-app resources, with a shared group mailbox. [] true true NeinNo
VerteilergruppenDistribution groups Verteilen von E-Mail-Nachrichten an die Mitglieder der Gruppe.Distributing mail to the members of the group. Es wird empfohlen, dass Sie aufgrund der vielfältigeren Ressourcen Office 365-Gruppen verwenden.It is recommended to use Office 365 groups due to the richer set of resources it provides. [] true false NeinNo

Office 365-GruppenOffice 365 groups

Die Leistungsfähigkeit von Office 365-Gruppen liegt an der Zusammenarbeitsfunktion, die ideal für Personen geeignet ist, die an einem Projekt oder in einem Team zusammenarbeiten.The power of Office 365 groups is in its collaborative nature, perfect for people who work together on a project or a team. Diese werden mit Ressourcen erstellt, die Mitglieder der Gruppe gemeinsam verwenden, darunter:They are created with resources that members of the group share, including:

  • Outlook-Unterhaltungen auflistenOutlook conversations
  • Outlook-KalenderOutlook calendar
  • SharePoint-DateienSharePoint files
  • OneNote-NotizbuchOneNote notebook
  • SharePoint-TeamwebsiteSharePoint team site
  • Planner-PlänePlanner plans
  • Intune-GeräteverwaltungIntune device management

Beispiel einer Gruppe in OutlookGroup in Outlook example

Es folgt eine JSON-Darstellung von Gruppen in Outlook.The following is a JSON representation of groups in Outlook.


{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups/$entity",
    "id": "4c5ee71b-e6a5-4343-9e2c-4244bc7e0938",
    "deletedDateTime": null,
    "classification": "MBI",
    "createdDateTime": "2016-08-23T14:46:56Z",
    "description": "This is a group in Outlook",
    "displayName": "OutlookGroup101",
    "groupTypes": [
        "Unified"
    ],
    "mail": "outlookgroup101@service.microsoft.com",
    "mailEnabled": true,
    "mailNickname": "outlookgroup101",
    "preferredLanguage": null,
    "proxyAddresses": [
        "smtp:outlookgroup101@microsoft.onmicrosoft.com",
        "SMTP:outlookgroup101@service.microsoft.com"
    ],
    "securityEnabled": false,
    "theme": null,
    "visibility": "Public"
}

Weitere Informationen zu Office 365-Gruppen und der Administratorerfahrung finden Sie unter Weitere Informationen zu Gruppen in Office 365.To learn more about Office 365 groups and the administrator experiences, see Learn about Office 365 Groups.

Sicherheitsgruppen und E-Mail-aktivierte SicherheitsgruppenSecurity groups and mail-enabled security groups

Sicherheitsgruppen sind für das Steuern des Benutzerzugriffs auf Ressourcen gedacht.Security groups are for controlling user access to resources. Durch Überprüfen, ob ein Benutzer ein Mitglied einer Sicherheitsgruppe ist, kann Ihre App Autorisierungsentscheidungen treffen, wenn dieser Benutzer versucht, auf sichere Ressourcen in Ihrer App zuzugreifen.By checking whether a user is a member of a security group, your app can make authorization decisions when that user is trying to access some secure resources in your app. Sicherheitsgruppen können Benutzer und andere Sicherheitsgruppen als Mitglieder haben.Security groups can have users and other security groups as members.

E-Mail-aktivierte Sicherheitsgruppen werden auf die gleiche Weise wie Sicherheitsgruppen verwendet, weisen jedoch das zusätzliche Feature eines freigegebenen Postfachs für die Gruppen auf.Mail-enabled security groups are used in the same way that security groups are, but with the added feature of a shared mailbox for the groups. E-Mail-aktivierte Sicherheitsgruppen können nicht über die API erstellt werden, aber andere Gruppenvorgänge funktionieren weiterhin.Mail-enabled security groups can't be created through the API, but other group operations work. E-Mail-aktivierte Sicherheitsgruppen sind schreibgeschützt.Mail-enabled security groups are read only. Weitere Informationen finden Sie im Exchange-Artikel Verwalten von E-Mail-aktivierten Sicherheitsgruppen.Learn more in the Manage mail-enabled security groups Exchange article.

Beispiel für eine SicherheitsgruppeSecurity group example

Es folgt eine JSON-Darstellung einer Sicherheitsgruppe.The following is a JSON representation of a security group.

{
    "@odata.type": "#microsoft.graph.group",
    "id": "f87faa71-57a8-4c14-91f0-517f54645106",
    "deletedDateTime": null,
    "classification": null,
    "createdDateTime": "2016-07-20T09:21:23Z",
    "description": "This group is a Security Group",
    "displayName": "SecurityGroup101",
    "groupTypes": [],
    "mail": null,
    "mailEnabled": false,
    "mailNickname": "",
    "preferredLanguage": null,
    "proxyAddresses": [],
    "securityEnabled": true
}

Dynamische MitgliedschaftDynamic membership

Alle Typen von Gruppen können Regeln für dynamische Mitgliedschaft aufweisen, die automatisch Mitglieder zu der Gruppe basierend auf den Benutzereigenschaften hinzufügen oder darauf entfernen.All types of groups can have dynamic membership rules that automatically add or remove members from the group based on user properties. Die Gruppe „Marketing-Mitarbeiter“ würde beispielsweise jeden Benutzer einschließen, für den die department-Eigenschaft auf „Marketing“ festgelegt ist, sodass neue Marketing-Mitarbeiter automatisch zu der Gruppe hinzugefügt werden, und Mitarbeiter, die die Abteilung verlassen, automatisch aus der Gruppe entfernt werden.For example, a "Marketing employees" group would include every user with the department property set to "Marketing", so that new marketing employees are automatically added to the group and employees who leave the department are automatically removed from the group. Diese Regel kann im Feld „membershipRule“ während der Erstellung von Gruppen als "membershipRule": 'user.department -eq "Marketing"' festgelegt werden.This rule can be specified in a "membershipRule" field during group creation as "membershipRule": 'user.department -eq "Marketing"'. GroupType muss auch "DynamicMembership" umfassen.GroupType must also include "DynamicMembership". Die folgende Anforderung erstellt eine neue Office 365-Gruppe für die Marketing-Mitarbeiter:The following request creates a new Office 365 group for the marketing employees:

POST https://graph.microsoft.com/beta/groups
{
    "description": "Marketing department folks",
    "displayName": "Marketing department",
    "groupTypes": [
        "Unified",
        "DynamicMembership"
    ],
    "mailEnabled": true,
    "mailNickname": "marketing",
    "securityEnabled": false,
    "membershipRule": 'user.department -eq "Marketing"',
    "membershipRuleProcessingState": "on"
}

Weitere Informationen zum Verfassen von membershipRules finden Sie unter Erstellen von attributbasierten Regeln für dynamische Gruppenmitgliedschaft in Azure Active Directory.To learn more about formulating membershipRules, see Create attribute-based rules for dynamic group membership in Azure Active Directory.

Hinweis: Regeln für dynamische Mitgliedschaft erfordern eine Lizenz vom Mandanten auf der Ebene Azure Active Directory Premium P1 oder höher.Note: Dynamic membership rules requires the tenant to have a license at tier Azure Active Directory Premium P1 or greater.

Andere Arten von GruppenOther types of groups

Office 365-Gruppen in Yammer werden verwendet, um die Zusammenarbeit von Benutzern über Yammer-Beiträge zu ermöglichen.Office 365 groups in Yammer are used to facilitate user collaboration through Yammer posts. Diese Art von Gruppe kann über eine Leseanforderung zurückgegeben werden, auf die Beiträge kann jedoch nicht über die API zugegriffen werden.This type of group can be returned through a read request, but their posts can't be accessed through the API. Wenn Yammer-Beiträge und Unterhaltungs-Feeds für eine Gruppe aktiviert sind, werden standardmäßige Office 365-Gruppenunterhaltungen deaktiviert.When Yammer posts and conversation feeds are enabled on a group, default Office 365 group conversations are disabled. Weitere Informationen finden Sie in den Yammer-Entwickler-API-Dokumenten.To learn more, see Yammer developer API docs.

Gruppenbasierte LizenzierungGroup-based licensing

Sie können die gruppenbasierte Lizenzierung verwenden, um eine oder mehrere Produktlizenzen einer Azure AD-Gruppe zuzuweisen.You can use group-based licensing to assign one or more product licenses to an Azure AD group. Azure AD stellt sicher, dass die Lizenzen allen Mitgliedern der Gruppe zugewiesen werden.Azure AD ensures that the licenses are assigned to all members of the group. Allen neuen Mitgliedern, die der Gruppe beitreten, werden die entsprechenden Lizenzen zugewiesen.Any new members who join the group are assigned the appropriate licenses. Wenn sie die Gruppe verlassen, werden diese Lizenzen entfernt.When they leave the group, those licenses are removed. Das Feature kann nur in Sicherheitsgruppen und in Office 365-Gruppen mit securityEnabled=TRUE verwendet werden.The feature can only be used with security groups and Office 365 groups that have securityEnabled=TRUE. Weitere Informationen zur gruppenbasierten Lizenzierung finden Sie unter Was ist die gruppenbasierte Lizenzierung in Azure Active Directory?.To learn more about group-based licensing, see What is group-based licensing in Azure Active Directory?.

Allgemeine AnwendungsfälleCommon use cases

Mit Microsoft Graph können Sie die folgenden allgemeinen Vorgänge ausführen.Using Microsoft Graph, you can perform the following common operations.

AnwendungsfälleUse cases REST-RessourcenREST resources Siehe auchSee also
Gruppenobjekt und MethodenGroup object and methods
Neue Gruppen erstellen, vorhandene Gruppen abrufen, die Eigenschaften für Gruppe aktualisieren und Gruppen löschen.Create new groups, get existing groups, update the properties on groups, and delete groups. Derzeit können nur Sicherheitsgruppen und Gruppen in Outlook über die API erstellt werden.Currently, only security groups and groups in Outlook can be created through the API. Gruppegroup Neue Gruppen erstellenCreate new groups
Gruppen auflistenList groups
Gruppen aktualisierenUpdate groups
Gruppen löschenDelete groups
Methoden für GruppenmitgliedschaftGroup membership methods
Mitglieder einer Gruppe auflisten und Mitglieder hinzufügen oder entfernen.List the members of a group, and add or remove members. useruser
Gruppegroup
Mitglieder auflistenList members
Mitglied hinzufügenAdd member
Mitglied entfernenRemove member
Bestimmen, ob ein Benutzer Mitglied einer Gruppe ist, alle Gruppen abrufen, bei denen der Benutzer Mitglied ist.Determine whether a user is a member of a group, get all the groups the user is a member of. useruser
Gruppegroup
Mitgliedergruppen prüfenCheck member groups
Mitgliedergruppen abrufenGet member groups
Besitzer einer Gruppe auflisten und Besitzer hinzufügen oder entfernen.List the owners of a group, and add or remove owners. Benutzeruser
Gruppegroup
Besitzer auflistenList owners
Mitglied hinzufügenAdd member
Mitglied entfernenRemove member