Adicionar um membro
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Use essa API para adicionar um membro (usuário, grupo ou dispositivo) a uma unidade administrativa ou para criar um novo grupo dentro de uma unidade administrativa. Todos os tipos de grupo podem ser criados em uma unidade administrativa.
Nota: Atualmente, só é possível adicionar um membro por vez a uma unidade administrativa.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Permissões para adicionar um usuário, grupo ou dispositivo existente
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | AdministrativeUnit.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Aplicativo | AdministrativeUnit.ReadWrite.All |
Para adicionar um usuário, grupo ou dispositivo a uma unidade administrativa, o usuário chamador deve receber a função Privileged Role AdministratorMicrosoft Entra.
Permissões para criar um novo grupo
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | Directory.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Aplicativo | Directory.ReadWrite.All |
Para criar um novo grupo em uma unidade administrativa, o usuário chamador deve receber a função Administrador de Função privilegiada ou Administrador de GruposMicrosoft Entra função.
Solicitação HTTP
A solicitação a seguir adiciona um usuário, grupo ou dispositivo existente à unidade administrativa.
POST /administrativeUnits/{id}/members/$ref
A solicitação a seguir cria um novo grupo dentro da unidade administrativa.
POST /administrativeUnits/{id}/members
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-type | application/json. Obrigatório. |
Adicionar um usuário ou grupo existente
No corpo da solicitação, forneça o id
de um usuário, grupo, dispositivo ou diretórioObject a ser adicionado. Se a unidade administrativa for uma unidade administrativa de gerenciamento restrito (isMemberManagementRestricted
=true), o tipo de grupo deverá ser um grupo de segurança Microsoft Entra. Há suporte apenas para grupos não unificados habilitados para segurança, não para email habilitados e não habilitados para sincronização local.
Criando um novo grupo
A tabela a seguir mostra as propriedades do recurso de grupo a serem especificadas quando você cria um grupo na unidade administrativa.
Propriedade | Tipo | Descrição |
---|---|---|
displayName | string | O nome para exibição no catálogo de endereços do grupo. Obrigatório. |
description | string | Uma descrição para o grupo. Opcional. |
isAssignableToRole | Booliano | Defina como true para permitir que o grupo seja atribuído a uma função Microsoft Entra. Somente o Administrador com Função Privilegiada e o Administrador Global podem definir o valor dessa propriedade. Opcional. |
mailEnabled | booliano | Defina como true para grupos habilitados para email. Obrigatório. |
mailNickname | string | O alias de email do grupo. Esses caracteres não podem ser usados no mailNickName: @()\[]";:.<>,SPACE . Obrigatório. |
securityEnabled | booliano | Defina como true para grupos habilitados para segurança, incluindo grupos do Microsoft 365. Obrigatório. |
owners | Coleção directoryObject | Esta propriedade representa os proprietários do grupo na hora de criação. Opcional. |
membros | Coleção directoryObject | Esta propriedade representa os membros do grupo na hora de criação. Opcional. |
visibility | Cadeia de caracteres | Especifica a visibilidade de um grupo do Microsoft 365. Os valores possíveis são: Private , Public , HiddenMembership ou vazio (que é interpretado como Public ). |
Resposta
Se for bem-sucedido, adicionar um objeto existente (usando $ref
) retornará o 204 No Content
código de resposta. Ele não retorna nada no corpo da resposta.
Ao criar um novo grupo (sem $ref
), esse método retorna um código de 201 Created
resposta e um objeto de grupo no corpo da resposta. A resposta inclui somente as propriedades padrão do grupo. Você deve fornecer a "@odata.type" : "#microsoft.graph.group"
linha no corpo da solicitação para identificar explicitamente o novo membro como um grupo. Um corpo de solicitação sem o correto @odata.type retorna uma mensagem de 400 Bad Request
erro.
Exemplos
Exemplo 1: Adicionar um usuário ou grupo existente
A seguir, adicionará um usuário ou grupo existente à unidade administrativa.
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members/$ref
Content-type: application/json
{
"@odata.id":"https://graph.microsoft.com/beta/groups/{id}"
}
No corpo da solicitação, forneça o id
objeto de usuário, grupo ou dispositivo que você deseja adicionar.
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content
Exemplo 2: Criar um novo grupo
O exemplo a seguir cria um novo grupo na unidade administrativa. Você deve fornecer a "@odata.type" : "#microsoft.graph.group"
linha no corpo da solicitação para identificar explicitamente o novo membro como um grupo. Um corpo de solicitação sem o correto @odata.type retorna uma mensagem de 400 Bad Request
erro.
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members
Content-type: application/json
{
"@odata.type": "#microsoft.graph.group",
"description": "Self help community for golf",
"displayName": "Golf Assist",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "golfassist",
"securityEnabled": false
}
No corpo da solicitação, forneça as propriedades do objeto de grupo que você deseja adicionar.
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
"id": "45b7d2e7-b882-4a80-ba97-10b7a63b8fa4",
"deletedDateTime": null,
"classification": null,
"createdDateTime": "2018-12-22T02:21:05Z",
"description": "Self help community for golf",
"displayName": "Golf Assist",
"expirationDateTime": null,
"groupTypes": [
"Unified"
],
"isAssignableToRole": null,
"mail": "golfassist@contoso.com",
"mailEnabled": true,
"mailNickname": "golfassist",
"membershipRule": null,
"membershipRuleProcessingState": null,
"onPremisesLastSyncDateTime": null,
"onPremisesSecurityIdentifier": null,
"onPremisesSyncEnabled": null,
"preferredDataLocation": "CAN",
"preferredLanguage": null,
"proxyAddresses": [
"SMTP:golfassist@contoso.com"
],
"renewedDateTime": "2018-12-22T02:21:05Z",
"resourceBehaviorOptions": [],
"resourceProvisioningOptions": [],
"securityEnabled": false,
"securityIdentifier": "S-1-12-1-1753967289-1089268234-832641959-555555555",
"theme": null,
"visibility": "Public",
"onPremisesProvisioningErrors": []
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de