Mitglied entfernen
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Entfernen eines Mitglieds aus einer Gruppe über die Mitglieder-Navigationseigenschaft. Sie können ein Mitglied nicht aus Gruppen mit dynamischen Mitgliedschaften entfernen.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
In delegierten Szenarien muss dem angemeldeten Benutzer auch eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit der microsoft.directory/groups/members/update
Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt, mit Ausnahme von Gruppen, denen Rollen zugewiesen werden können:
- Gruppenbesitzer
- Verzeichnisautoren
- Gruppen Administrator
- Identity Governance-Administrator
- Benutzeradministrator
- Exchange-Administrator – nur für Microsoft 365-Gruppen
- SharePoint-Administrator – nur für Microsoft 365-Gruppen
- Teams-Administrator – nur für Microsoft 365-Gruppen
- Yammer Administrator – nur für Microsoft 365-Gruppen
- Intune Administrator – nur für Sicherheitsgruppen
Zum Entfernen von Mitgliedern aus einer Gruppe mit Rollenzuweisung muss der App auch die Berechtigung RoleManagement.ReadWrite.Directory zugewiesen werden, und dem aufrufenden Benutzer muss eine unterstützte Microsoft Entra Rolle zugewiesen werden. Administrator für privilegierte Rollen ist die Rolle mit den geringsten Berechtigungen, die für diesen Vorgang unterstützt wird.
HTTP-Anforderung
DELETE /groups/{id}/members/{id}/$ref
Achtung
Wenn /$ref
nicht an die Anforderung angefügt wird und die aufrufende App über Berechtigungen zum Verwalten des Memberobjekttyps verfügt, wird das Memberobjekt auch aus Microsoft Entra ID gelöscht. Andernfalls wird ein 403 Forbidden
Fehler zurückgegeben. Beispielsweise löscht eine App mit den Berechtigungen GroupMember.ReadWrite.All und User.ReadWrite.All einen Benutzer. Sie können bestimmte Objekte über die API zum Wiederherstellen gelöschter Elemente wiederherstellen.
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content
zurückgegeben. Es gibt nichts im Antworttext zurück.
Beispiel
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
DELETE https://graph.microsoft.com/beta/groups/{group-id}/members/{directory-object-id}/$ref
Geben Sie in der Anfrage den Bezeichner der Gruppe und den Bezeichner des Verzeichnisobjekts an, das Sie entfernen möchten.
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 204 No Content