Adicionar um membro
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Use essa API para adicionar um membro (usuário, grupo ou dispositivo) a uma unidade administrativa ou para criar um novo grupo dentro de uma unidade administrativa. Todos os tipos de grupo podem ser criados em uma unidade administrativa.
Nota: Atualmente, só é possível adicionar um membro por vez a uma unidade administrativa.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Permissões para adicionar um usuário, grupo ou dispositivo existente
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | AdministrativeUnit.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | AdministrativeUnit.ReadWrite.All |
Para adicionar um usuário, grupo ou dispositivo a uma unidade administrativa, o usuário chamador deve receber a função Privileged Role AdministratorMicrosoft Entra.
Permissões para criar um novo grupo
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | Directory.ReadWrite.All |
Para criar um novo grupo em uma unidade administrativa, o usuário chamador deve receber a função Administrador de Função privilegiada ou Administrador de GruposMicrosoft Entra função.
Solicitação HTTP
A solicitação a seguir adiciona um usuário, grupo ou dispositivo existente à unidade administrativa.
POST /administrativeUnits/{id}/members/$ref
A solicitação a seguir cria um novo grupo dentro da unidade administrativa.
POST /administrativeUnits/{id}/members
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-type | application/json. Obrigatório. |
Adicionar um usuário ou grupo existente
No corpo da solicitação, forneça o id de um usuário, grupo, dispositivo ou diretórioObject a ser adicionado. Se a unidade administrativa for uma unidade administrativa de gerenciamento restrito (isMemberManagementRestricted=true), o tipo de grupo deverá ser um grupo de segurança Microsoft Entra. Há suporte apenas para grupos não unificados habilitados para segurança, não para email habilitados e não habilitados para sincronização local.
Criando um novo grupo
A tabela a seguir mostra as propriedades do recurso de grupo a serem especificadas quando você cria um grupo na unidade administrativa.
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | string | O nome para exibição no catálogo de endereços do grupo. Obrigatório. |
| description | string | Uma descrição para o grupo. Opcional. |
| isAssignableToRole | Booliano | Defina como true para permitir que o grupo seja atribuído a uma função Microsoft Entra. Somente o Administrador com Função Privilegiada e o Administrador Global podem definir o valor dessa propriedade. Opcional. |
| mailEnabled | booliano | Defina como true para grupos habilitados para email. Obrigatório. |
| mailNickname | string | O alias de email do grupo. Esses caracteres não podem ser usados no mailNickName: @()\[]";:.<>,SPACE. Obrigatório. |
| securityEnabled | booliano | Defina como true para grupos habilitados para segurança, incluindo grupos do Microsoft 365. Obrigatório. |
| owners | Coleção directoryObject | Esta propriedade representa os proprietários do grupo na hora de criação. Opcional. |
| membros | Coleção directoryObject | Esta propriedade representa os membros do grupo na hora de criação. Opcional. |
| visibility | Cadeia de caracteres | Especifica a visibilidade de um grupo do Microsoft 365. Os valores possíveis são: Private, Public, HiddenMembership ou vazio (que é interpretado como Public). |
Resposta
Se for bem-sucedido, adicionar um objeto existente (usando $ref) retornará o 204 No Content código de resposta. Ele não retorna nada no corpo da resposta.
Ao criar um novo grupo (sem $ref), esse método retorna um código de 201 Created resposta e um objeto de grupo no corpo da resposta. A resposta inclui somente as propriedades padrão do grupo. Você deve fornecer a "@odata.type" : "#microsoft.graph.group" linha no corpo da solicitação para identificar explicitamente o novo membro como um grupo. Um corpo de solicitação sem o correto @odata.type retorna uma mensagem de 400 Bad Request erro.
Exemplos
Exemplo 1: Adicionar um usuário ou grupo existente
A seguir, adicionará um usuário ou grupo existente à unidade administrativa.
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members/$ref
Content-type: application/json
{
"@odata.id":"https://graph.microsoft.com/beta/groups/{id}"
}
No corpo da solicitação, forneça o id objeto de usuário, grupo ou dispositivo que você deseja adicionar.
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content
Exemplo 2: Criar um novo grupo
O exemplo a seguir cria um novo grupo na unidade administrativa. Você deve fornecer a "@odata.type" : "#microsoft.graph.group" linha no corpo da solicitação para identificar explicitamente o novo membro como um grupo. Um corpo de solicitação sem o correto @odata.type retorna uma mensagem de 400 Bad Request erro.
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members
Content-type: application/json
{
"@odata.type": "#microsoft.graph.group",
"description": "Self help community for golf",
"displayName": "Golf Assist",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "golfassist",
"securityEnabled": false
}
No corpo da solicitação, forneça as propriedades do objeto de grupo que você deseja adicionar.
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
"id": "45b7d2e7-b882-4a80-ba97-10b7a63b8fa4",
"deletedDateTime": null,
"classification": null,
"createdDateTime": "2018-12-22T02:21:05Z",
"description": "Self help community for golf",
"displayName": "Golf Assist",
"expirationDateTime": null,
"groupTypes": [
"Unified"
],
"isAssignableToRole": null,
"mail": "golfassist@contoso.com",
"mailEnabled": true,
"mailNickname": "golfassist",
"membershipRule": null,
"membershipRuleProcessingState": null,
"onPremisesLastSyncDateTime": null,
"onPremisesSecurityIdentifier": null,
"onPremisesSyncEnabled": null,
"preferredDataLocation": "CAN",
"preferredLanguage": null,
"proxyAddresses": [
"SMTP:golfassist@contoso.com"
],
"renewedDateTime": "2018-12-22T02:21:05Z",
"resourceBehaviorOptions": [],
"resourceProvisioningOptions": [],
"securityEnabled": false,
"securityIdentifier": "S-1-12-1-1753967289-1089268234-832641959-555555555",
"theme": null,
"visibility": "Public",
"onPremisesProvisioningErrors": []
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de