Agregar un miembro

Espacio de nombres: microsoft.graph

Importante

Las API de la /beta versión de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de versiones .

Use esta API para agregar un miembro (usuario, grupo o dispositivo) a una unidad administrativa o para crear un nuevo grupo dentro de una unidad administrativa. Todos los tipos de grupo se pueden crear dentro de una unidad administrativa.

Nota: Actualmente, solo es posible agregar un miembro a la vez a una unidad administrativa."

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Permisos para agregar un usuario, grupo o dispositivo existente

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) AdministrativeUnit.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación AdministrativeUnit.ReadWrite.All

Para agregar un usuario, grupo o dispositivo a una unidad administrativa, se debe asignar a la entidad de seguridad de llamada uno de los siguientes roles de Azure AD:

  • Administrador de roles con privilegios
  • Administrador global

Permisos para crear un nuevo grupo

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Directory.ReadWrite.All

Para crear un nuevo grupo en una unidad administrativa, se debe asignar a la entidad de seguridad de llamada uno de los siguientes roles de Azure AD:

  • Administrador de roles con privilegios
  • Administrador global
  • Administrador de grupos

Solicitud HTTP

La siguiente solicitud agrega un usuario, grupo o dispositivo existente a la unidad administrativa.

POST /administrativeUnits/{id}/members/$ref

La siguiente solicitud crea un nuevo grupo dentro de la unidad administrativa.

POST /administrativeUnits/{id}/members

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio.
Tipo de contenido application/json. Obligatorio.

Adición de un usuario o grupo existente

En el cuerpo de la solicitud, proporcione el id elemento de un usuario, grupo, dispositivo o directoryObject que se va a agregar.

Creación de un nuevo grupo

En la tabla siguiente se muestran las propiedades del recurso de grupo que se deben especificar al crear un grupo en la unidad administrativa.

Propiedad Tipo Descripción
displayName string El nombre para mostrar en la lista de direcciones del grupo. Obligatorio.
description cadena Una descripción del grupo.
isAssignableToRole Booleano Establecer en true para habilitar el grupo para que se asigne a un rol de Azure AD. Solo los administradores con roles con privilegios y los administradores globales pueden establecer el valor de esta propiedad. Opcional.
mailEnabled boolean Establézcalo a true para grupos habilitados para correo electrónico. Obligatorio.
mailNickname string El alias de correo del grupo. Estos caracteres no se pueden usar en mailNickName: @()\[]";:.<>,SPACE. Necesario.
securityEnabled boolean Establecer en true para grupos con seguridad habilitada, incluyendo los grupos de Microsoft 365. Necesario.
owners Colección directoryObject Esta propiedad representa los propietarios del grupo en el momento de la creación. Opcional.
members Colección directoryObject Esta propiedad representa los miembros del grupo en el momento de la creación. Opcional.
visibility Cadena Especifica la visibilidad de un grupo de Microsoft 365. Los valores posibles son: Private, Public, HiddenMembership o vacío (que se interpreta como Public).

Respuesta

Si se ejecuta correctamente, agregar un objeto existente (mediante $ref) devuelve 204 No Content código de respuesta. No devuelve nada en el cuerpo de la respuesta.

Al crear un nuevo grupo (sin $ref), este método devuelve un 201 Created código de respuesta y un objeto de grupo en el cuerpo de la respuesta. La respuesta incluye solo las propiedades predeterminadas del grupo.

Ejemplos

Ejemplo 1: Agregar un usuario o grupo existente

A continuación se agregará un usuario o grupo existente a la unidad administrativa.

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members/$ref
Content-type: application/json

{
  "@odata.id":"https://graph.microsoft.com/beta/groups/{id}"
}

En el cuerpo de la solicitud, proporcione el id objeto de usuario, grupo o dispositivo que desea agregar.

Respuesta

Aquí tiene un ejemplo de la respuesta.

HTTP/1.1 204 No Content

Ejemplo 2: Creación de un nuevo grupo

En el ejemplo siguiente se crea un nuevo grupo en la unidad administrativa.

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members
Content-type: application/json
Content-length: 244

{
  "@odata.type": "#Microsoft.Graph.Group",
  "description": "Self help community for golf",
  "displayName": "Golf Assist",
  "groupTypes": [
    "Unified"
  ],
  "mailEnabled": true,
  "mailNickname": "golfassist",
  "securityEnabled": false
}

En el cuerpo de la solicitud, proporcione las propiedades del objeto de grupo que desea agregar.

Respuesta

Aquí tiene un ejemplo de la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 201 Created
Content-type: application/json

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
     "id": "45b7d2e7-b882-4a80-ba97-10b7a63b8fa4",
     "deletedDateTime": null,
     "classification": null,
     "createdDateTime": "2018-12-22T02:21:05Z",
     "description": "Self help community for golf",
     "displayName": "Golf Assist",
     "expirationDateTime": null,
     "groupTypes": [
         "Unified"
     ],
   "isAssignableToRole": null,
     "mail": "golfassist@contoso.com",
     "mailEnabled": true,
     "mailNickname": "golfassist",
     "membershipRule": null,
     "membershipRuleProcessingState": null,
     "onPremisesLastSyncDateTime": null,
     "onPremisesSecurityIdentifier": null,
     "onPremisesSyncEnabled": null,
     "preferredDataLocation": "CAN",
     "preferredLanguage": null,
     "proxyAddresses": [
         "SMTP:golfassist@contoso.onmicrosoft.com"
     ],
     "renewedDateTime": "2018-12-22T02:21:05Z",
     "resourceBehaviorOptions": [],
     "resourceProvisioningOptions": [],
     "securityEnabled": false,
   "securityIdentifier": "S-1-12-1-1753967289-1089268234-832641959-555555555",
     "theme": null,
     "visibility": "Public",
     "onPremisesProvisioningErrors": []
}