Gestion des groupes dans Microsoft GraphWorking with groups in Microsoft Graph

Les groupes sont des collections d’utilisateurs et autres principaux qui partagent l’accès à des ressources dans les services Microsoft ou dans votre application.Groups are collections of users and other principals who share access to resources in Microsoft services or in your app. Microsoft Graph fournit des API que vous pouvez utiliser pour créer et gérer différents types de groupe et de fonctionnalité de groupe en fonction de votre scénario.Microsoft Graph provides APIs that you can use to create and manage different types of groups and group functionality according to your scenario. Toutes les opérations liées aux groupes dans Microsoft Graph nécessitent l’accord de l’administrateur.All group-related operations in Microsoft Graph require administrator consent.

Remarque : la création des groupes nécessite un compte professionnel ou scolaire.Note: Groups can only be created through work or school accounts. Les comptes Microsoft personnels ne prennent pas en charge les groupes.Personal Microsoft accounts don't support groups.

TypeType Cas d’utilisationUse case groupTypegroupType à extension messageriemail-enabled à sécurité activéesecurity-enabled Création possible via l’API ?Can be created via API?
Groupes Office 365Office 365 groups Facilitation de la collaboration entre les utilisateurs avec des ressources en ligne Microsoft partagées.Facilitating user collaboration with shared Microsoft online resources. ["Unified"] true false OuiYes
Groupes de sécuritéSecurity groups Contrôle de l’accès des utilisateurs aux ressources dans l’application.Controlling user access to in-app resources. [] false true OuiYes
Groupes de sécurité à extension messagerieMail-enabled security groups Contrôle de l’accès des utilisateurs aux ressources dans l’application, avec une boîte aux lettres de groupe partagée.Controlling user access to in-app resources, with a shared group mailbox. [] true true NonNo
Groupes de distributionDistribution groups Distribution du courrier aux membres du groupe.Distributing mail to the members of the group. L’utilisation de groupes Office 365 est recommandée en raison de la richesse des ressources qu’ils offrent.It is recommended to use Office 365 groups due to the richer set of resources it provides. [] true false NonNo

Groupes Office 365Office 365 groups

La puissance des groupes Office 365 repose sur leur nature collaborative, idéale pour les personnes qui travaillent conjointement sur un projet ou pour les équipes.The power of Office 365 groups is in its collaborative nature, perfect for people who work together on a project or a team. Ils sont créés avec les ressources partagées par les membres du groupe, y compris les ressources suivantes :They are created with resources that members of the group share, including:

  • conversations Outlook ;Outlook conversations
  • calendrier Outlook ;Outlook calendar
  • fichiers SharePoint ;SharePoint files
  • bloc-notes OneNote ;OneNote notebook
  • site d’équipe SharePoint ;SharePoint team site
  • plans du planificateur ;Planner plans
  • gestion des périphériques dans Intune.Intune device management

Exemple de groupe dans OutlookGroup in Outlook example

Voici une représentation JSON de groupes dans Outlook.The following is a JSON representation of groups in Outlook.


{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups/$entity",
    "id": "4c5ee71b-e6a5-4343-9e2c-4244bc7e0938",
    "deletedDateTime": null,
    "classification": "MBI",
    "createdDateTime": "2016-08-23T14:46:56Z",
    "description": "This is a group in Outlook",
    "displayName": "OutlookGroup101",
    "groupTypes": [
        "Unified"
    ],
    "mail": "outlookgroup101@service.microsoft.com",
    "mailEnabled": true,
    "mailNickname": "outlookgroup101",
    "preferredLanguage": null,
    "proxyAddresses": [
        "smtp:outlookgroup101@microsoft.onmicrosoft.com",
        "SMTP:outlookgroup101@service.microsoft.com"
    ],
    "securityEnabled": false,
    "theme": null,
    "visibility": "Public"
}

Pour en savoir plus sur les groupes Office 365 et les expériences administrateur, consultez la rubrique sur les groupes Office 365.To learn more about Office 365 groups and the administrator experiences, see Learn about Office 365 Groups.

Groupes de sécurité et groupes de sécurité à extension messagerieSecurity groups and mail-enabled security groups

Les groupes de sécurité servent à contrôler l’accès des utilisateurs aux ressources.Security groups are for controlling user access to resources. En vérifiant si un utilisateur est membre d’un groupe de sécurité, votre application peut prendre des décisions d’autorisation lorsque ledit utilisateur tente d’accéder à certaines ressources sécurisées dans l’application.By checking whether a user is a member of a security group, your app can make authorization decisions when that user is trying to access some secure resources in your app. Les membres des groupes de sécurité peuvent être des utilisateurs et d’autres groupes de sécurité.Security groups can have users and other security groups as members.

Les groupes de sécurité à extension messagerie fonctionnent de la même façon que les groupes de sécurité, à la seule différence qu’ils disposent d’une boîte aux lettres partagée pour les groupes.Mail-enabled security groups are used in the same way that security groups are, but with the added feature of a shared mailbox for the groups. Les groupes de sécurité à extension messagerie ne peuvent pas être créés via l’API, mais d’autres opérations liées aux groupes fonctionnent.Mail-enabled security groups can't be created through the API, but other group operations work. Les groupes de sécurité à extension messagerie sont en lecture seule.Mail-enabled security groups are read only. Pour en savoir plus, consultez la rubrique Gérer les groupes de sécurité à extension messagerie dans Exchange 2016.Learn more in the Manage mail-enabled security groups Exchange article.

Exemple de groupe de sécuritéSecurity group example

Voici une représentation JSON d’un groupe de sécurité.The following is a JSON representation of a security group.

{
    "@odata.type": "#microsoft.graph.group",
    "id": "f87faa71-57a8-4c14-91f0-517f54645106",
    "deletedDateTime": null,
    "classification": null,
    "createdDateTime": "2016-07-20T09:21:23Z",
    "description": "This group is a Security Group",
    "displayName": "SecurityGroup101",
    "groupTypes": [],
    "mail": null,
    "mailEnabled": false,
    "mailNickname": "",
    "preferredLanguage": null,
    "proxyAddresses": [],
    "securityEnabled": true
}

Appartenance dynamiqueDynamic membership

Tous les types de groupes peuvent disposer de règles d’appartenance dynamique qui ajoutent ou suppriment automatiquement des membres du groupe en fonction des propriétés de l’utilisateur.All types of groups can have dynamic membership rules that automatically add or remove members from the group based on user properties. Par exemple, un groupe « Employés marketing » inclut tous les utilisateurs dont la propriété Service est définie sur « Marketing ». Ainsi, les nouveaux employés du service marketing sont ajoutés automatiquement au groupe et ceux qui quittent le service sont automatiquement supprimés du groupe.For example, a "Marketing employees" group would include every user with the department property set to "Marketing", so that new marketing employees are automatically added to the group and employees who leave the department are automatically removed from the group. Cette règle peut être spécifiée comme "membershipRule": 'user.department -eq "Marketing"' dans un champ « membershipRule » lors de la création du groupe.This rule can be specified in a "membershipRule" field during group creation as "membershipRule": 'user.department -eq "Marketing"'. GroupType doit également inclure "DynamicMembership".GroupType must also include "DynamicMembership". La requête suivante crée un groupe Office 365 pour les employés du service marketing :The following request creates a new Office 365 group for the marketing employees:

POST https://graph.microsoft.com/beta/groups
{
    "description": "Marketing department folks",
    "displayName": "Marketing department",
    "groupTypes": [
        "Unified",
        "DynamicMembership"
    ],
    "mailEnabled": true,
    "mailNickname": "marketing",
    "securityEnabled": false,
    "membershipRule": 'user.department -eq "Marketing"',
    "membershipRuleProcessingState": "on"
}

Pour en savoir plus sur la formulation du champ membershipRule, consultez la rubrique Créer des règles basées sur les attributs pour l’appartenance à un groupe dynamique dans Azure Active Directory.To learn more about formulating membershipRules, see Create attribute-based rules for dynamic group membership in Azure Active Directory.

Remarque : les règles d’appartenance dynamique nécessitent que le client dispose d’une licence de niveau Azure Active Directory Premium P1 ou de niveau supérieur.Note: Dynamic membership rules requires the tenant to have a license at tier Azure Active Directory Premium P1 or greater.

Autres types de groupesOther types of groups

Les groupes Office 365 dans Yammer sont utilisés pour faciliter la collaboration entre les utilisateurs via les billets Yammer.Office 365 groups in Yammer are used to facilitate user collaboration through Yammer posts. Ce type de groupe peut être renvoyé via une demande de lecture, mais l’API ne permet pas d’accéder aux billets.This type of group can be returned through a read request, but their posts can't be accessed through the API. Lorsque les flux de conversation et les billets Yammer sont activés dans un groupe, les conversations de groupe Office 365 par défaut sont désactivées.When Yammer posts and conversation feeds are enabled on a group, default Office 365 group conversations are disabled. Pour plus d’informations, consultez les documents sur l’API Développeur Yammer.To learn more, see Yammer developer API docs.

Gestion des licences en fonction des groupesGroup-based licensing

Vous pouvez utiliser la gestion des licences fondée sur les groupes pour attribuer une ou plusieurs licences de produit à un groupe Azure AD.You can use group-based licensing to assign one or more product licenses to an Azure AD group. Azure AD garantit que les licences sont attribuées à tous les membres du groupe.Azure AD ensures that the licenses are assigned to all members of the group. Les nouveaux membres qui rejoignent le groupe bénéficient des licences appropriées.Any new members who join the group are assigned the appropriate licenses. Lorsqu’ils quittent le groupe, ces licences sont supprimées.When they leave the group, those licenses are removed. La fonctionnalité peut seulement être utilisée avec les groupes de sécurité et les groupes Office 365 ayant securityEnabled=TRUE.The feature can only be used with security groups and Office 365 groups that have securityEnabled=TRUE. Pour en savoir plus sur la gestion des licences reposant sur les groupes, reportez-vous à À quoi correspondent les licences basées sur les groupes dans Azure Active Directory ?.To learn more about group-based licensing, see What is group-based licensing in Azure Active Directory?.

Cas d’utilisation courantsCommon use cases

Microsoft Graph vous permet d’effectuer les opérations courantes suivantes.Using Microsoft Graph, you can perform the following common operations.

Cas d’utilisationUse cases Ressources RESTREST resources Voir aussiSee also
Méthodes et objet de groupeGroup object and methods
Créez des groupes, obtenez des groupes existants, mettez à jour les propriétés de groupes et supprimez des groupes.Create new groups, get existing groups, update the properties on groups, and delete groups. Actuellement, seuls les groupes de sécurité et les groupes dans Outlook peuvent être créés via l’API.Currently, only security groups and groups in Outlook can be created through the API. groupegroup Créer un groupeCreate new groups
Répertorier les groupesList groups
Mettre à jour un groupeUpdate groups
Supprimer un groupeDelete groups
Méthodes d’appartenance à un groupeGroup membership methods
Répertoriez les membres d’un groupe, et ajoutez ou supprimez des membres.List the members of a group, and add or remove members. utilisateuruser
groupegroup
Répertorier les membresList members
Ajouter un membreAdd member
Supprimer un membreRemove member
Déterminez si un utilisateur est membre d’un groupe, obtenez tous les groupes dont l’utilisateur est membre.Determine whether a user is a member of a group, get all the groups the user is a member of. utilisateuruser
groupegroup
Vérifier des groupes de membresCheck member groups
Obtenir des groupes de membresGet member groups
Répertoriez les propriétaires d’un groupe, et ajoutez ou supprimez des propriétaires.List the owners of a group, and add or remove owners. utilisateuruser
groupegroup
Répertorier les propriétairesList owners
Ajouter un membreAdd member
Supprimer un membreRemove member