Freigeben über


Mitglied entfernen

Namespace: microsoft.graph

Entfernen eines Mitglieds aus einer Gruppe über die Mitglieder-Navigationseigenschaft. Sie können ein Mitglied nicht aus Gruppen mit dynamischen Mitgliedschaften entfernen.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) GroupMember.ReadWrite.All Directory.ReadWrite.All, Group.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung GroupMember.ReadWrite.All Directory.ReadWrite.All, Group.ReadWrite.All

In delegierten Szenarien muss dem angemeldeten Benutzer auch eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit der microsoft.directory/groups/members/update Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt, mit Ausnahme von Gruppen, denen Rollen zugewiesen werden können:

  • Gruppenbesitzer
  • Verzeichnisautoren
  • Gruppen Administrator
  • Identity Governance-Administrator
  • Benutzeradministrator
  • Exchange-Administrator – nur für Microsoft 365-Gruppen
  • SharePoint-Administrator – nur für Microsoft 365-Gruppen
  • Teams-Administrator – nur für Microsoft 365-Gruppen
  • Yammer Administrator – nur für Microsoft 365-Gruppen
  • Intune Administrator – nur für Sicherheitsgruppen

Zum Entfernen von Mitgliedern aus einer Gruppe mit Rollenzuweisung muss der App auch die Berechtigung RoleManagement.ReadWrite.Directory zugewiesen werden, und dem aufrufenden Benutzer muss eine unterstützte Microsoft Entra Rolle zugewiesen werden. Administrator für privilegierte Rollen ist die Rolle mit den geringsten Berechtigungen, die für diesen Vorgang unterstützt wird.

HTTP-Anforderung

DELETE /groups/{id}/members/{id}/$ref

Achtung

Wenn /$ref nicht an die Anforderung angefügt wird und die aufrufende App über Berechtigungen zum Verwalten des Memberobjekttyps verfügt, wird das Memberobjekt auch aus Microsoft Entra ID gelöscht. Andernfalls wird ein 403 Forbidden Fehler zurückgegeben. Beispielsweise löscht eine App mit den Berechtigungen GroupMember.ReadWrite.All und User.ReadWrite.All einen Benutzer. Sie können bestimmte Objekte über die API zum Wiederherstellen gelöschter Elemente wiederherstellen.

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.

Beispiel

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

DELETE https://graph.microsoft.com/v1.0/groups/{group-id}/members/{directory-object-id}/$ref

Geben Sie in der Anfrage den Bezeichner der Gruppe und den Bezeichner des Verzeichnisobjekts an, das Sie entfernen möchten.

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 204 No Content