Microsoft Graph でのグループの操作Working with groups in Microsoft Graph

グループとは、Microsoft サービス内またはアプリ内のリソースへのアクセスを共有しているユーザーその他のプリンシパルの集合です。Groups are collections of users and other principals who share access to resources in Microsoft services or in your app. Microsoft Graph では、シナリオに従って、さまざまな種類のグループとグループ機能を作成および管理するために使用できる API を提供します。Microsoft Graph provides APIs that you can use to create and manage different types of groups and group functionality according to your scenario. Microsoft Graph でのすべてのグループ関連の操作には、管理者の同意が必要です。All group-related operations in Microsoft Graph require administrator consent.

:グループは、職場または学校のアカウントでのみ作成できます。Note: Groups can only be created through work or school accounts. 個人用 Microsoft アカウントはグループをサポートしません。Personal Microsoft accounts don't support groups.

種類Type 使用例Use case groupTypegroupType メールが有効mail-enabled セキュリティが有効security-enabled API 経由で作成できますか?Can be created via API?
Office 365 グループOffice 365 groups 共有の Microsoft オンライン リソースを持つユーザーのコラボレーションを容易にします。Facilitating user collaboration with shared Microsoft online resources. ["Unified"] true false はいYes
セキュリティ グループSecurity groups ユーザーのアプリ内リソースへのアクセスを制御します。Controlling user access to in-app resources. [] false true はいYes
メールが有効なセキュリティ グループMail-enabled security groups 共有グループ メールボックスにより、アプリ内リソースへのユーザー アクセスを制御します。Controlling user access to in-app resources, with a shared group mailbox. [] true true なしNo
配布グループDistribution groups グループのメンバーにメールを配布します。Distributing mail to the members of the group. 豊富なリソース セットを提供するため Office 365 グループを使用することをお勧めします。It is recommended to use Office 365 groups due to the richer set of resources it provides. [] true false なしNo

Office 365 グループOffice 365 groups

Office 365 グループのパワーは、共同作業の性質にあり、プロジェクトまたはチームで共同作業するユーザーに最適です。The power of Office 365 groups is in its collaborative nature, perfect for people who work together on a project or a team. それは、以下を含む、グループのメンバーが共有するリソースとともに作成されます。They are created with resources that members of the group share, including:

  • Outlook 会話Outlook conversations
  • Outlook カレンダーOutlook calendar
  • SharePoint ファイルSharePoint files
  • OneNote ノートブックOneNote notebook
  • SharePoint チーム サイトSharePoint team site
  • Planner の計画Planner plans
  • Intune デバイス管理Intune device management

Outlook 内のグループ例Group in Outlook example

Outlook 内にあるグループの JSON 表記を次に示します。The following is a JSON representation of groups in Outlook.


{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups/$entity",
    "id": "4c5ee71b-e6a5-4343-9e2c-4244bc7e0938",
    "deletedDateTime": null,
    "classification": "MBI",
    "createdDateTime": "2016-08-23T14:46:56Z",
    "description": "This is a group in Outlook",
    "displayName": "OutlookGroup101",
    "groupTypes": [
        "Unified"
    ],
    "mail": "outlookgroup101@service.microsoft.com",
    "mailEnabled": true,
    "mailNickname": "outlookgroup101",
    "preferredLanguage": null,
    "proxyAddresses": [
        "smtp:outlookgroup101@microsoft.onmicrosoft.com",
        "SMTP:outlookgroup101@service.microsoft.com"
    ],
    "securityEnabled": false,
    "theme": null,
    "visibility": "Public"
}

Office 365 グループと管理者の操作性の詳細については、「Office 365 グループの概要」を参照してください。To learn more about Office 365 groups and the administrator experiences, see Learn about Office 365 Groups.

セキュリティ グループとメールが有効なセキュリティ グループSecurity groups and mail-enabled security groups

セキュリティ グループは、リソースへのユーザー アクセスを制御するためのものです。Security groups are for controlling user access to resources. ユーザーがセキュリティ グループのメンバーであるかどうかを確認することで、そのユーザーがアプリ内のいくつかのセキュア リソースにアクセスしようとしているときに、アプリが承認を判断することができます。By checking whether a user is a member of a security group, your app can make authorization decisions when that user is trying to access some secure resources in your app. セキュリティ グループには、ユーザーおよび他のセキュリティ グループをメンバーとして含めることができます。Security groups can have users and other security groups as members.

メールが有効なセキュリティ グループは、セキュリティ グループと同じ方法で使用されますが、グループの共有メールボックス機能が追加されています。Mail-enabled security groups are used in the same way that security groups are, but with the added feature of a shared mailbox for the groups. API では、メールが有効なセキュリティ グループを作成することはできませんが、他のグループ操作は動作します。Mail-enabled security groups can't be created through the API, but other group operations work. メールが有効なセキュリティ グループは読み取り専用です。Mail-enabled security groups are read only. 詳細については、「メールが有効なセキュリティ グループの管理」の Exchange 記事を参照してください。Learn more in the Manage mail-enabled security groups Exchange article.

セキュリティ グループの例Security group example

セキュリティ グループの JSON 表記を次に示します。The following is a JSON representation of a security group.

{
    "@odata.type": "#microsoft.graph.group",
    "id": "f87faa71-57a8-4c14-91f0-517f54645106",
    "deletedDateTime": null,
    "classification": null,
    "createdDateTime": "2016-07-20T09:21:23Z",
    "description": "This group is a Security Group",
    "displayName": "SecurityGroup101",
    "groupTypes": [],
    "mail": null,
    "mailEnabled": false,
    "mailNickname": "",
    "preferredLanguage": null,
    "proxyAddresses": [],
    "securityEnabled": true
}

動的メンバーシップDynamic membership

すべての種類のグループには、ユーザーのプロパティに基づいてグループから自動的にメンバーを追加または削除する動的メンバーシップ ルールを付けることができます。All types of groups can have dynamic membership rules that automatically add or remove members from the group based on user properties. たとえば、"マーケティング従業員グループ" には、部署プロパティを "マーケティング" に設定したすべてのユーザーが含まれます。これにより、新たなマーケティング従業員は自動的にグループに追加され、部署を脱退する従業員は自動的にグループから削除されます。For example, a "Marketing employees" group would include every user with the department property set to "Marketing", so that new marketing employees are automatically added to the group and employees who leave the department are automatically removed from the group. このルールは、グループの作成中に "membershipRule": 'user.department -eq "Marketing"' として "membershipRule" フィールドに指定できます。This rule can be specified in a "membershipRule" field during group creation as "membershipRule": 'user.department -eq "Marketing"'. GroupType には "DynamicMembership" も含める必要があります。GroupType must also include "DynamicMembership". 次の要求では、マーケティング従業員用の新しい Office 365 グループを作成します。The following request creates a new Office 365 group for the marketing employees:

POST https://graph.microsoft.com/beta/groups
{
    "description": "Marketing department folks",
    "displayName": "Marketing department",
    "groupTypes": [
        "Unified",
        "DynamicMembership"
    ],
    "mailEnabled": true,
    "mailNickname": "marketing",
    "securityEnabled": false,
    "membershipRule": 'user.department -eq "Marketing"',
    "membershipRuleProcessingState": "on"
}

membershipRule の数式化の詳細については、「Azure Active Directory で動的グループ メンバーシップの属性ベースのルールを作成する」を参照してください。To learn more about formulating membershipRules, see Create attribute-based rules for dynamic group membership in Azure Active Directory.

: 動的メンバーシップ ルールには、Azure Active Directory Premium P1 以上の階層のライセンスを持つテナントが必要です。Note: Dynamic membership rules requires the tenant to have a license at tier Azure Active Directory Premium P1 or greater.

その他の種類のグループOther types of groups

Yammer の Office 365 グループは、Yammer への投稿によりユーザーのコラボレーションを容易にするために使用されます。Office 365 groups in Yammer are used to facilitate user collaboration through Yammer posts. この種類のグループは、読み取りの要求で返すことができますが、その投稿に API でアクセスすることはできません。This type of group can be returned through a read request, but their posts can't be accessed through the API. Yammer 投稿とスレッド フィードがグループで有効になると、既定の Office 365 グループ会話が無効になります。When Yammer posts and conversation feeds are enabled on a group, default Office 365 group conversations are disabled. 詳細については、「Yammer 開発者向け API ドキュメント」をご覧ください。To learn more, see Yammer developer API docs.

一般的なユース ケースCommon use cases

Microsoft Graph を使用して、次の一般的な操作を実行することができます。Using Microsoft Graph, you can perform the following common operations.

ユース ケースUse cases REST リソースREST resources 関連項目See also
グループ オブジェクトおよびメソッドGroup object and methods
新しいグループの作成、既存グループの取得、グループでのプロパティの更新、グループの削除を行います。Create new groups, get existing groups, update the properties on groups, and delete groups. 現在、API を使用して、セキュリティ グループと Outlook 内グループのみを作成できます。Currently, only security groups and groups in Outlook can be created through the API. groupgroup 新しいグループを作成するCreate new groups
グループを一覧表示するList groups
グループを更新するUpdate groups
グループを削除するDelete groups
グループ メンバーシップ メソッドGroup membership methods
グループのメンバーを一覧表示し、メンバーを追加または削除します。List the members of a group, and add or remove members. useruser
groupgroup
メンバーを一覧表示するList members
メンバーを追加するAdd member
メンバーを削除するRemove member
ユーザーがグループのメンバーであるかどうかを判別し、ユーザーがメンバーであるすべてのグループを取得します。Determine whether a user is a member of a group, get all the groups the user is a member of. useruser
groupgroup
メンバー グループをチェックするCheck member groups
メンバー グループを取得するGet member groups
グループの所有者を一覧表示し、所有者を追加または削除します。List the owners of a group, and add or remove owners. useruser
groupgroup
所有者を一覧表示するList owners
メンバーを追加するAdd member
メンバーを削除するRemove member