Use essa API para adicionar um membro (usuário, grupo ou dispositivo) a uma unidade administrativa. Atualmente, só é possível adicionar um membro por vez a uma unidade administrativa.
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Permissões para adicionar um usuário, grupo ou dispositivo existente
Tipo de permissão
Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante)
AdministrativeUnit.ReadWrite.All
Delegado (conta pessoal da Microsoft)
Sem suporte.
Application
AdministrativeUnit.ReadWrite.All
Para adicionar um usuário, grupo ou dispositivo a uma unidade administrativa, a entidade de chamada deve receber pelo menos a função Privileged Role AdministratorMicrosoft Entra.
Permissões para criar um novo grupo
Tipo de permissão
Permissões (da com menos para a com mais privilégios)
A tabela a seguir mostra as propriedades do recurso de grupo a serem especificadas quando você cria um grupo na unidade administrativa.
Propriedade
Tipo
Descrição
displayName
string
O nome para exibição no catálogo de endereços do grupo. Obrigatório.
description
string
Uma descrição para o grupo. Opcional.
isAssignableToRole
Booliano
Defina como true para permitir que o grupo seja atribuído a uma função Microsoft Entra. Somente o Administrador com Função Privilegiada e o Administrador Global podem definir o valor dessa propriedade. Opcional.
mailEnabled
booliano
Defina como true para grupos habilitados para email. Obrigatório.
mailNickname
string
O alias de email do grupo. Esses caracteres não podem ser usados no mailNickName: @()\[]";:.<>,SPACE. Obrigatório.
securityEnabled
booliano
Defina como true para grupos habilitados para segurança, incluindo grupos do Microsoft 365. Obrigatório.
Esta propriedade representa os membros do grupo na hora de criação. Opcional.
visibility
Cadeia de caracteres
Especifica a visibilidade de um grupo do Microsoft 365. Os valores possíveis são: Private, Public, HiddenMembership ou vazio (que é interpretado como Public).
Resposta
Se for bem-sucedido, adicionar um objeto existente (usando $ref) retornará o 204 No Content código de resposta. Ele não retorna nada no corpo da resposta.
Ao criar um novo grupo (sem $ref), esse método retorna um código de 201 Created resposta e um objeto de grupo no corpo da resposta. A resposta inclui somente as propriedades padrão do grupo. Você deve fornecer a "@odata.type" : "#microsoft.graph.group" linha no corpo da solicitação para identificar explicitamente o novo membro como um grupo. Um corpo de solicitação sem o correto @odata.type retorna uma mensagem de 400 Bad Request erro.
Exemplos
Exemplo 1: Adicionar um usuário ou grupo existente
A solicitação a seguir adiciona um usuário ou grupo existente a uma unidade administrativa.
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members/$ref
Content-type: application/json
{
"@odata.id":"https://graph.microsoft.com/v1.0/groups/{id}"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new ReferenceCreate
{
OdataId = "https://graph.microsoft.com/v1.0/groups/{id}",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Directory.AdministrativeUnits["{administrativeUnit-id}"].Members.Ref.PostAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc directory administrative-units members ref post --administrative-unit-id {administrativeUnit-id} --body '{\
"@odata.id":"https://graph.microsoft.com/v1.0/groups/{id}"\
}\
'
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/groups/{id}");
graphClient.directory().administrativeUnits().byAdministrativeUnitId("{administrativeUnit-id}").members().ref().post(referenceCreate);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/groups/{id}');
$graphServiceClient->directory()->administrativeUnits()->byAdministrativeUnitId('administrativeUnit-id')->members()->ref()->post($requestBody)->wait();
No corpo da solicitação, forneça o id objeto de usuário ou grupo que você deseja adicionar.
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content
Exemplo 2: Criar um novo grupo
O exemplo a seguir cria um novo grupo na unidade administrativa. Você deve fornecer a "@odata.type" : "#microsoft.graph.group" linha no corpo da solicitação para identificar explicitamente o novo membro como um grupo. Um corpo de solicitação sem o correto @odata.type retorna uma mensagem de 400 Bad Request erro.
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members
Content-type: application/json
{
"@odata.type": "#microsoft.graph.group",
"description": "Self help community for golf",
"displayName": "Golf Assist",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "golfassist",
"securityEnabled": false
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new Group
{
OdataType = "#microsoft.graph.group",
Description = "Self help community for golf",
DisplayName = "Golf Assist",
GroupTypes = new List<string>
{
"Unified",
},
MailEnabled = true,
MailNickname = "golfassist",
SecurityEnabled = false,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Directory.AdministrativeUnits["{administrativeUnit-id}"].Members.PostAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc directory administrative-units members create --administrative-unit-id {administrativeUnit-id} --body '{\
"@odata.type": "#microsoft.graph.group",\
"description": "Self help community for golf",\
"displayName": "Golf Assist",\
"groupTypes": [\
"Unified"\
],\
"mailEnabled": true,\
"mailNickname": "golfassist",\
"securityEnabled": false\
}\
'
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
Group directoryObject = new Group();
directoryObject.setOdataType("#microsoft.graph.group");
directoryObject.setDescription("Self help community for golf");
directoryObject.setDisplayName("Golf Assist");
LinkedList<String> groupTypes = new LinkedList<String>();
groupTypes.add("Unified");
directoryObject.setGroupTypes(groupTypes);
directoryObject.setMailEnabled(true);
directoryObject.setMailNickname("golfassist");
directoryObject.setSecurityEnabled(false);
DirectoryObject result = graphClient.directory().administrativeUnits().byAdministrativeUnitId("{administrativeUnit-id}").members().post(directoryObject);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\Group;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new Group();
$requestBody->setOdataType('#microsoft.graph.group');
$requestBody->setDescription('Self help community for golf');
$requestBody->setDisplayName('Golf Assist');
$requestBody->setGroupTypes(['Unified', ]);
$requestBody->setMailEnabled(true);
$requestBody->setMailNickname('golfassist');
$requestBody->setSecurityEnabled(false);
$result = $graphServiceClient->directory()->administrativeUnits()->byAdministrativeUnitId('administrativeUnit-id')->members()->post($requestBody)->wait();
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.