Besitzer hinzufügen

Namespace: microsoft.graph

Fügen Sie den Besitzern einer Microsoft 365- oder Sicherheitsgruppe einen Benutzer- oder Dienstprinzipal hinzu. Bei den Besitzern handelt es sich um eine Reihe von Benutzern oder Dienstprinzipalen, die berechtigt sind, das Gruppenobjekt zu ändern.

Wichtig: Wenn Sie die Gruppenbesitzer aktualisieren und Sie ein Team für die Gruppen erstellt haben, kann es bis zu zwei Stunden dauern, bis die Besitzer mit Microsoft Teams synchronisiert sind. Wenn Sie außerdem möchten, dass der Besitzer Änderungen in einem Team vornehmen kann, z. B. durch Erstellen eines Planner-Plans, muss der Besitzer auch als Gruppen-/Teammitglied hinzugefügt werden.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst	US Government L4	US Government L5 (DOD)	China, betrieben von 21Vianet
✅	✅	✅	✅

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp	Berechtigungen mit den geringsten Berechtigungen	Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto)	Group.ReadWrite.All	Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt	Nicht unterstützt
Anwendung	Group.ReadWrite.All	Directory.ReadWrite.All

In delegierten Szenarien muss dem angemeldeten Benutzer auch eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit der erforderlichen Rollenberechtigung zugewiesen werden. Für diesen Vorgang werden die folgenden Rollen mit den geringsten Berechtigungen unterstützt:

Microsoft Entra Rolle	Begrenzungen	Schlüsselrollenberechtigung
Gruppenbesitzer	Kann alle Typen von Gruppenbesitzern ändern	microsoft.directory/groups/owners/update
Benutzeradministrator	Kann nur Benutzerbesitzer ändern	microsoft.directory/groups/owners/update
Verzeichnisautoren	Kann nur Benutzerbesitzer ändern	microsoft.directory/groups/owners/update
Gruppen Administrator	Kann alle Typen von Gruppenbesitzern ändern	microsoft.directory/groups/owners/update
Exchange-Administrator	Kann nur Besitzer von Microsoft 365-Gruppen ändern	microsoft.directory/groups.unified/owners/update
SharePoint-Administrator	Kann nur Besitzer von Microsoft 365-Gruppen ändern	microsoft.directory/groups.unified/owners/update
Teams-Administrator	Kann nur Besitzer von Microsoft 365-Gruppen ändern	microsoft.directory/groups.unified/owners/update
Yammer Administrator	Kann nur Besitzer von Microsoft 365-Gruppen ändern	microsoft.directory/groups.unified/owners/update
Intune Administrator	Kann nur Besitzer von Sicherheitsgruppen ändern	microsoft.directory/groups.security/owners/update
Wissensadministrator	Kann nur Besitzer von Sicherheitsgruppen ändern	microsoft.directory/groups.security/owners/update
Wissensmanager	Kann nur Besitzer von Sicherheitsgruppen ändern	microsoft.directory/groups.security/owners/update
Windows 365-Administrator	Kann nur Besitzer von Sicherheitsgruppen ändern	microsoft.directory/groups.security/owners/update

HTTP-Anforderung

POST /groups/{id}/owners/$ref

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type	application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung mit der @odata.id eines user- oder servicePrincipal-Objekts an, das hinzugefügt werden soll

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück. Diese Methode gibt einen 400 Bad Request-Antwortcode zurück, wenn das Objekt bereits ein Mitglied der Gruppe ist. Diese Methode gibt einen 404 Not Found-Antwortcode zurück, wenn das hinzuzufügende Objekt nicht existiert.

Beispiel

Anforderung

Das folgende Beispiel zeigt eine Anforderung, die einen Benutzer als Gruppenbesitzer hinzufügt.

HTTP

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}

C#

// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new ReferenceCreate
{
	OdataId = "https://graph.microsoft.com/v1.0/users/{id}",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Groups["{group-id}"].Owners.Ref.PostAsync(requestBody);

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

CLI

mgc groups owners ref post --group-id {group-id} --body '{\
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"\
}\
'

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Go

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewReferenceCreate()
odataId := "https://graph.microsoft.com/v1.0/users/{id}"
requestBody.SetOdataId(&odataId) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Groups().ByGroupId("group-id").Owners().Ref().Post(context.Background(), requestBody, nil)

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/users/{id}");
graphClient.groups().byGroupId("{group-id}").owners().ref().post(referenceCreate);

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const directoryObject = {
  '@odata.id': 'https://graph.microsoft.com/v1.0/users/{id}'
};

await client.api('/groups/{id}/owners/$ref')
	.post(directoryObject);

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

PHP

<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/users/{id}');

$graphServiceClient->groups()->byGroupId('group-id')->owners()->ref()->post($requestBody)->wait();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

PowerShell

Import-Module Microsoft.Graph.Groups

$params = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/users/{id}"
}

New-MgGroupOwnerByRef -GroupId $groupId -BodyParameter $params

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Python

# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.reference_create import ReferenceCreate
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ReferenceCreate(
	odata_id = "https://graph.microsoft.com/v1.0/users/{id}",
)

await graph_client.groups.by_group_id('group-id').owners.ref.post(request_body)

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Geben Sie im Anforderungstext eine JSON-Darstellung mit der @odata.id eines user- oder servicePrincipal-Objekts an, das hinzugefügt werden soll.

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 204 No Content

Verwandte Inhalte

• Mitglied zu Team hinzufügen
• Rolle des Mitglieds im Team aktualisieren
• Mitglied aus Team entfernen