Gruppen-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Microsoft Entra Gruppe dar, bei der es sich um eine Microsoft 365-Gruppe, ein Team in Microsoft Teams oder eine Sicherheitsgruppe handeln kann. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Erbt von directoryObject.
Aus Leistungsgründen geben die Vorgänge create, get und list standardmäßig nur eine Teilmenge häufig verwendeter Eigenschaften zurück. Diese Standardeigenschaften werden im Abschnitt Eigenschaften aufgeführt. Um eine der Eigenschaften abzurufen, die standardmäßig nicht zurückgegeben werden, geben Sie sie in einer $select
OData-Abfrageoption an.
Diese Ressource unterstützt Folgendes:
- Hinzufügen ihrer Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Abonnieren von Änderungsbenachrichtigungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Microsoft Teams- und Microsoft 365-Gruppen unterstützen Gruppenzusammenarbeit. Der Großteil der Microsoft 365-Gruppen-API kann mit Microsoft Teams verwendet werden. Um ein Team zu erstellen, müssen Sie zuerst eine Gruppe erstellen und dann ein Team zur Gruppe hinzufügen. Weitere Informationen finden Sie in der Übersicht über Microsoft Teams.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
List | group-Sammlung | Dient zum Lesen der Eigenschaften und der Beziehungenaller group-Objekte. |
Create | group | Erstellt eine neue Gruppe gemäß den Angaben. Dabei kann es sich um eine Microsoft 365-Gruppe, eine dynamische Gruppe, eine Sicherheitsgruppe oder ein Team handeln. |
Get | group | Dient zum Lesen der Eigenschaften und der Beziehungen des group-Objekts. |
Update | Keine | Aktualisiert die Eigenschaften eines Gruppenobjekts. |
Löschen | Keiner | Löscht das Gruppenobjekt. |
Delta abrufen | group-Sammlung | Dient zum Abrufen inkrementeller Änderungen für Gruppen. |
Upsert | Gruppe | Erstellen Sie eine neue Gruppe, falls diese nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften einer vorhandenen Gruppe. |
Gruppenverwaltung | ||
Mitglieder auflisten | directoryObject-Sammlung | Ruft die Benutzer und Gruppen, die direkte Mitglieder dieser Gruppe sind, aus der members-Navigationseigenschaft ab. |
Mitglied hinzufügen | directoryObject | Fügen Sie dieser Gruppe ein Mitglied hinzu, indem Sie die Navigationseigenschaft " Mitglieder " veröffentlichen (nur für Sicherheitsgruppen und Microsoft 365-Gruppen unterstützt). |
Mitglied entfernen | Keine | Entfernen Sie ein Mitglied aus einer Microsoft 365-Gruppe oder einer Sicherheitsgruppe über die members-Navigationseigenschaft. |
Besitzer auflisten | directoryObject-Sammlung | Ruft die Besitzer der Gruppe aus der owners-Navigationseigenschaft ab. |
Besitzer hinzufügen | directoryObject | Fügen Sie einen neuen Besitzer für die Gruppe durch eine Veröffentlichung in der Navigationseigenschaft Besitzer hinzu (wird nur für Sicherheitsgruppen und Microsoft 365 Gruppen unterstützt). |
Besitzer entfernen | Keiner | Entfernen Sie einen Besitzer aus einer Microsoft 365-Gruppe oder einer Sicherheitsgruppe über die owners-Navigationseigenschaft. |
Endpunkte auflisten | endpoint-Sammlung | Ruft eine Endpunktobjektsammlung ab. |
Endpunkt abrufen | endpoint | Dient zum Lesen der Eigenschaften und der Beziehungen des endpoint-Objekts. |
memberOf auflisten | directoryObject-Sammlung | Ruft die Gruppen und administrativen Einheiten, in denen diese Gruppe ein direktes Mitglied ist, aus der memberOf-Navigationseigenschaft ab. |
Auflisten von Gruppenlebenszyklusrichtlinien | groupLifecyclePolicy-Sammlung | Dient zum Auflisten der Gruppenlebenszyklusrichtlinien. |
Transitive Mitglieder auflisten | directoryObject-Sammlung | Ruft die Benutzer, Gruppen, Geräte und Dienstprinzipale ab, die Mitglieder sind, einschließlich der geschachtelten Mitglieder dieser Gruppe. |
Auflisten transitiver Mitglieder von | directoryObject-Sammlung | Listet die Gruppen und administrativen Einheiten auf, in denen diese Gruppe Mitglied ist. Dieser Vorgang ist transitiv und schließt die Gruppen ein, in denen diese Gruppe ein geschachteltes Mitglied. |
Lizenz zuweisen | group | Hinzufügen oder Entfernen von Abonnements für die Gruppe. Sie können auch einzelne Pläne aktivieren oder deaktivieren, die einem Abonnement zugeordnet sind. |
Dynamische Mitgliedschaft auswerten | evaluateDynamicMembershipResult | Überprüft, ob ein Benutzer oder Gerät Mitglied einer dynamischen Gruppe ist oder wäre. |
Renew | Boolescher Wert | Verlängert den Ablaufzeitraum einer Gruppe. Sobald die Gruppe verlängert wurde, wird der Ablaufzeitraum für die Gruppe um die Anzahl der Tage verlängert, die in der Richtlinie definiert sind. |
Überprüfen von Eigenschaften | JSON | Überprüfen Sie den Anzeigenamen oder E-Mail-Spitznamen einer Microsoft 365-Gruppe, die den Benennungsrichtlinien entspricht. |
App-Rollenzuweisungen | ||
List | appRoleAssignment-Auflistung | Rufen Sie die Apps und App-Rollen ab, denen diese Gruppe zugewiesen wurde. |
Add | appRoleAssignment | Dieser Gruppe eine App-Rolle zuweisen. |
Remove | Keine. | Eine App-Rollenzuweisung aus dieser Gruppe entfernen. |
Calendar | ||
Kalender abrufen | Kalender | Ruft den Kalender der Gruppe ab. |
Kalender aktualisieren | Keine | Aktualisieren Sie den Kalender der Gruppe. |
Ereignisse auflisten | event-Sammlung | Ruft eine Ereignisobjektsammlung ab. |
Ereignis erstellen | Ereignis | Erstellt ein neues Ereignis durch Veröffentlichen in der Ereignissammlung. |
Ereignis abrufen | Ereignis | Liest die Eigenschaften eines Ereignisobjekts. |
Ereignis aktualisieren | Keine | Dient zum Aktualisieren der Eigenschaften eines Ereignisobjekts. |
Ereignis löschen | Keine | Löscht das Ereignisobjekt. |
Kalenderansicht auflisten | Ereignissammlung | Ruft eine Auflistung der Ereignisse in einem angegebenen Zeitfenster ab. |
Cloudlizenzierung | ||
Nutzungsrechte auflisten | microsoft.graph.cloudLicensing.usageRight-Sammlung | Ruft eine Liste der usageRight-Objekte ab, die einer Gruppe gewährt werden. |
Nutzungsgerecht abrufen | microsoft.graph.cloudLicensing.usageRight | Ruft die Eigenschaften und Beziehungen eines usageRight-Objekts ab, das einer Gruppe gewährt wird. |
Unterhaltungen | ||
Unterhaltungen auflisten | Unterhaltungssammlung | Ruft eine Unterhaltungsobjektsammlung ab. |
Unterhaltung erstellen | Unterhaltung | Erstellt eine neue Unterhaltung durch Veröffentlichung in der Unterhaltungssammlung. |
Unterhaltung abrufen | Unterhaltung | Dient zum Lesen der Eigenschaften eines Unterhaltungsobjekts. |
Unterhaltung löschen | Keine | Löscht ein Unterhaltungsobjekt. |
Threads auflisten | conversationThread-Sammlung | Ruft alle Threads einer Gruppe ab. |
Thread erstellen | conversationThread | Erstellt einen neuen Unterhaltungsthread. |
Thread abrufen | conversationThread | Liest die Eigenschaften eines Threadobjekts. |
Thread aktualisieren | Keine | Aktualisiert die Eigenschaften eines Threadobjekts. |
Thread löschen | Keine | Löscht das Threadobjekt. |
Zulässige Absender auflisten | directoryObject collection | Ruft eine Liste von Benutzern oder Gruppen ab, die sich in der Liste der accepted-senders für diese Gruppe befinden. |
Hinzufügen eines akzeptierten Absenders | directoryObject | Fügt einen Benutzer oder eine Gruppe zur acceptSenders-Sammlung hinzu. |
Akzeptierten Absender entfernen | directoryObject | Entfernt einen Benutzer oder eine Gruppe aus der acceptedSenders-Sammlung. |
Abgelehnte Absender auflisten | directoryObject collection | Ruft eine Liste von Benutzern oder Gruppen ab, die sich in der Liste der rejected-senders für diese Gruppe befinden. |
Abgelehnten Absender hinzufügen | directoryObject | Fügt einen neuen Benutzer oder eine neue Gruppe zur rejectedSender-Sammlung hinzu. |
Abgelehnten Absender entfernen | directoryObject | Entfernt einen neuen Benutzer oder eine neue Gruppe aus der rejectedSenders-Sammlung. |
Verzeichnisobjekte | ||
Gelöschte Elemente auflisten | directoryObject-Sammlung | Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden. |
Gelöschtes Element abrufen | directoryObject-Sammlung | Rufen Sie eine gelöschte Gruppe nach ID ab. |
Gelöschtes Element wiederherstellen | directoryObject-Sammlung | Stellen Sie eine Gruppe wieder her, die in den letzten 30 Tagen im Mandanten gelöscht wurde. |
Element endgültig löschen | directoryObject-Sammlung | Löschen Sie eine gelöschte Gruppe dauerhaft aus dem Mandanten. |
Gelöschte Elemente auflisten, die im Besitz des Benutzers sind | directoryObject collection | Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und sich im Besitz eines Benutzers befinden. |
Mitgliedergruppen prüfen | String collection | Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Funktion ist transitiv. |
Mitgliedergruppen abrufen | String collection | Gibt alle Gruppen zurück, in der die Gruppe Mitglied ist. Die Funktion ist transitiv. |
Überprüfen von Mitgliederobjekten | String-Sammlung | Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnis-Rollen oder Verwaltungsobjekten. Die Funktion ist transitiv. |
Mitgliedsobjekte abrufen | String collection | Gibt alle Gruppen und Verwaltungseinheiten zurück, in der die Gruppe Mitglied ist. Die Funktion ist transitiv. |
Laufwerk | ||
Get drive (Laufwerk abrufen) | drive | Dient zum Abrufen der Eigenschaften und der Beziehungen einer Laufwerkressource. |
Untergeordnete Elemente auflisten | driveItem-Sammlung | Gibt eine Auflistung von driveItem-Objekten in der untergeordneten Beziehung eines driveItem zurück. |
Gruppeneinstellungen | ||
List | directorySetting collection | Listet Eigenschaften aller Einstellungsobjekte auf. |
Create | directorySetting | Erstellen Sie ein Einstellungsobjekt basierend auf einer directorySettingTemplate.Create a setting object based on a directorySettingTemplate. Die POST-Anforderung muss settingValues für alle in der Vorlage definierten Einstellungen bereitstellen. Für diesen Vorgang können nur gruppenspezifische Vorlagen verwendet werden. |
Get | directorySetting | Dient zum Lesen der Eigenschaften eines bestimmten Einstellungsobjekts. |
Update | Keine | Aktualisiert ein Einstellungsobjekt. |
Löschen | Keine | Löscht ein Einstellungsobjekt. |
Vorlagen für Einstellungen auflisten | Keine | Listet Eigenschaften aller Einstellungsvorlagen auf. |
Abrufen der Einstellungsvorlage | Keine | Liest Eigenschaften einer Einstellungsvorlage. |
Hinweise | ||
Notizbücher auflisten | Notizbuchsammlung | Ruft eine Liste von Notizbuchobjekten ab. |
Notizbuch erstellen | Notizbuch | Mit dieser API können Sie eine neue OneNote-Ressource des Typs "notebook" erstellen. |
Anmeldeinformationen für kennwortbasiertes einmaliges Anmelden | ||
Get | passwordSingleSignOnCredentialSet-Sammlung | Rufen Sie die Liste der kennwortbasierten Anmeldeinformationen für das einmalige Anmelden für diese Gruppe ab. Kennwörter werden nie zurückgegeben und stattdessen immer als NULL zurückgegeben. |
Löschen | Keine | Löschen Sie kennwortbasierte SSO-Anmeldeinformationen für einen bestimmten Dienstprinzipal, der dieser Gruppe zugeordnet ist. |
Name. | ||
Profilfoto | ||
Get | profilePhoto | Ruft das angegebene profilePhoto-Objekt oder dessen Metadaten (profilePhoto-Eigenschaften) ab. |
Update | Keine | Aktualisiert das Foto für einen beliebigen Benutzer im Mandanten, einschließlich des angemeldeten Benutzers, der angegebenen Gruppe oder des angegebenen Kontakts. |
Löschen | Keine | Löschen Sie das Foto für alle Benutzer im Mandanten, einschließlich des angemeldeten Benutzers oder der angegebenen Gruppe. |
Planner | ||
Pläne auflisten | plannerPlan-Sammlung | Ruft pläne ab, die der Gruppe zugewiesen sind. |
Posts | ||
List | post-Sammlung | Abrufen von Beiträgen in einem Unterhaltungsthread. |
Get | post | Rufen Sie einen bestimmten Beitrag ab. |
Auf Beitrag antworten | Keine | Antworten auf einen Beitrag. |
Beitrag weiterleiten | Keine | Weiterleiten eines Beitrags. |
Andere Gruppenressourcen | ||
Berechtigungserteilungen auflisten | resourceSpecificPermissionGrant-Sammlung | Listen Sie Berechtigungen auf, die Apps für den Zugriff auf die Gruppe gewährt wurden. |
Benutzereinstellungen | ||
Favorit hinzufügen | Keine | Fügt die Gruppe zu der Liste der Favoritengruppen des angemeldeten Benutzers hinzu. Wird nur für Microsoft 365-Gruppen unterstützt. |
Favorit entfernen | Keine | Entfernt die Gruppe aus der Liste der Favoritengruppen des angemeldeten Benutzers. Wird nur für Microsoft 365-Gruppen unterstützt. |
memberOf auflisten | directoryObject collection | Rufen Sie die Gruppen und Verwaltungseinheiten ab, in denen dieser Benutzer ein direktes Mitglied ist, aus der memberOf-Navigationseigenschaft. |
Verknüpfte Teams auflisten | group-Sammlung | Ruft die Microsoft-Teams an, in denen der Benutzer ein direktes Mitglied ist. |
Zugeordnete Teams auflisten | associatedTeamInfoAuflistung | Abrufen der Liste derassociatedTeamInfoObjekte in Microsoft Teams, denen einBenutzerzugeordnet ist. |
Per E-Mail abonnieren | Keiner | Legt die isSubscribedByMail-Eigenschaft auf true fest. Aktiviert den angemeldeten Benutzer für den Erhalt von E-Mail-Unterhaltungen. Wird nur für Microsoft 365-Gruppen unterstützt. |
Abonnement per E-Mail kündigen | Keiner | Legt die isSubscribedByMail-Eigenschaft auf false fest. Deaktivieren des Empfangs von E-Mail-Unterhaltungen durch den angemeldeten Benutzer. Wird nur für Microsoft 365-Gruppen unterstützt. |
Anzahl ungesehener Elemente zurücksetzen | Keine | Setzen Sie unseenCount für alle Beiträge, die der angemeldete Benutzer seit dem letzten Besuch nicht gesehen hat, auf 0 zurück. Wird nur für Microsoft 365-Gruppen unterstützt. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter
und des Abfrageparameters $search
wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual
und $count
festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
Eigenschaft | Typ | Beschreibung |
---|---|---|
accessType | groupAccessType | Gibt den Typ des Zugriffs auf die Gruppe an. Mögliche Werte sind none , private , secret und public . |
allowExternalSenders | Boolesch | Gibt an, ob Personen außerhalb der Organisation Nachrichten an die Gruppe senden können. Der Standardwert ist false . Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). |
assignedLabels | assignedLabel-Sammlung | Die Liste der Vertraulichkeitsbezeichnungspaare (Bezeichnungs-ID, Bezeichnungsname), die einer Office 365-Gruppe zugeordnet sind. Wird nur auf $select zurückgegeben. Diese Eigenschaft kann nur in delegierten Szenarien aktualisiert werden, in denen der Aufrufer sowohl die Microsoft Graph-Berechtigung als auch eine unterstützte Administratorrolle benötigt. |
assignedLicenses | assignedLicense-Sammlung | Die Lizenzen, die der Gruppe zugewiesen sind. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq ). Schreibgeschützt. |
autoSubscribeNewMembers | Boolesch | Gibt an, ob neue Mitglieder, die der Gruppe hinzugefügt wurden, automatisch abonniert werden, um E-Mail-Benachrichtigungen zu erhalten. Sie können diese Eigenschaft in einer PATCH-Anforderung für die Gruppe festlegen. legen Sie sie nicht in der anfänglichen POST-Anforderung fest, die die Gruppe erstellt. Der Standardwert ist false . Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). |
classification | Zeichenfolge | Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe geschäftliche Auswirkungen). Gültige Werte für diese Eigenschaft werden definiert, indem ein ClassificationList-Einstellungswert basierend auf der Vorlagendefinition erstellt wird. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , startsWith ). |
cloudLicensing | microsoft.graph.cloudLicensing.groupCloudLicensing | Die Beziehungen einer Gruppe zu Cloudlizenzressourcen. |
createdByAppId | Zeichenfolge | App-ID der App, die zum Erstellen der Gruppe verwendet wurde. Kann für einige Gruppen null sein. Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq , ne , not , in , startsWith ). |
createdDateTime | DateTimeOffset | Zeitstempel der Gruppenerstellung. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Gruppe erstellt wird. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Wird standardmäßig zurückgegeben. Schreibgeschützt. |
deletedDateTime | DateTimeOffset | Bei einigen Microsoft Entra Objekten (Benutzer, Gruppe, Anwendung) wird das Objekt, wenn es gelöscht wird, zuerst logisch gelöscht, und diese Eigenschaft wird mit dem Datum und der Uhrzeit des Löschens des Objekts aktualisiert. Andernfalls ist diese Eigenschaft NULL. Wird das Objekt wiederhergestellt, wird diese Eigenschaft auf null aktualisiert. Geerbt von directoryObject. |
description | String | Eine optionale Beschreibung für die Gruppe. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , startsWith ) und $search . |
displayName | Zeichenfolge | Der Anzeigename der Gruppe. Erforderlich. Die maximale Länge beträgt 256 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte), $search und $orderby . |
expirationDateTime | DateTimeOffset | Zeitstempel des festgelegten Ablaufs der Gruppe. Es ist null für Sicherheitsgruppen, aber für Microsoft 365-Gruppen stellt sie dar, wann die Gruppe gemäß der Definition in groupLifecyclePolicy abläuft. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , in ). Schreibgeschützt. |
groupTypes | Zeichenfolgensammlung | Gibt den Typ und die Mitgliedschaft der Gruppe an. Wenn die Sammlung enthält Unified , handelt es sich bei der Gruppe um eine Microsoft 365-Gruppe, andernfalls handelt es sich entweder um eine Sicherheitsgruppe oder eine Verteilergruppe. Weiter Informationen finden Sie unter Übersicht über Gruppen.Wenn die Sammlung DynamicMembership enthält, verfügt die Gruppe über eine dynamische Mitgliedschaft, andernfalls ist die Mitgliedschaft statisch. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , not ). |
hasMembersWithLicenseErrors | Boolesch | Gibt an, ob es in dieser Gruppe Mitglieder mit Lizenzfehlern aus ihrer gruppenbasierten Lizenzzuweisung gibt. Diese Eigenschaft wird nie bei einem GET-Vorgang zurückgegeben. Sie können sie als $filter-Argument verwenden, um Gruppen abzurufen, die Mitglieder mit Lizenzfehlern enthalten (d. h., Sie filtern nach dieser Eigenschaft mit dem Wert true ). Unterstützt $filter (eq ). |
hideFromAddressLists | Boolescher Wert |
true , wenn die Gruppe in bestimmten Teilen der Outlook-Benutzeroberfläche nicht angezeigt wird: im Adressbuch, in Adresslisten zum Auswählen von Nachrichtenempfängern und im Dialogfeld Gruppen durchsuchen zum Suchen von Gruppen; andernfalls false. Der Standardwert ist false . Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). |
hideFromOutlookClients | Boolesch |
true , wenn die Gruppe in Outlook-Clients wie Outlook für Windows und Outlook im Web nicht angezeigt wird, andernfalls false. Der Standardwert ist false . Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). |
id | Zeichenfolge | Eindeutiger Bezeichner für die Gruppe. Wird standardmäßig zurückgegeben. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt $filter (eq , ne , not , in ). |
isArchived | Boolesch | Wenn eine Gruppe mit einem Team verbunden ist, bestimmt diese Eigenschaft, ob das Team im schreibgeschützten Modus ist. Verwenden Sie zum Lesen dieser Eigenschaft den /group/{groupId}/team Endpunkt oder die Get-Team-API. Verwenden Sie zum Aktualisieren dieser Eigenschaft die archiveTeam und unarchiveTeam-APIs. |
isAssignableToRole | Boolesch | Gibt an, ob diese Gruppe einer Microsoft Entra Rolle zugewiesen werden kann. Optional. Diese Eigenschaft kann nur beim Anlegen der Gruppe eingestellt werden und ist unveränderlich. Wenn auf true festgelegt ist, muss die securityEnabled-Eigenschaft auch auf true festgelegt werden, die Sichtbarkeit muss sein Hidden , und die Gruppe darf keine dynamische Gruppe sein (d. a. groupTypes darf nicht enthalten DynamicMembership ). Nur Aufrufer mit mindestens der Rolle Administrator für privilegierte Rollen können diese Eigenschaft festlegen. Dem Aufrufer muss auch die Berechtigung RoleManagement.ReadWrite.Directory zugewiesen werden, um diese Eigenschaft festzulegen oder die Mitgliedschaft solcher Gruppen zu aktualisieren. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten Microsoft Entra Rollenzuweisungen. Für die Verwendung dieses Features ist eine Microsoft Entra ID P1-Lizenz erforderlich. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not ). |
isFavorite | Boolesch | Gibt an, ob der Benutzer die Gruppe als Favorit markiert hat. |
isManagementRestricted | Boolesch | Gibt an, ob die Gruppe Mitglied einer eingeschränkten Verwaltungseinheit ist. Der Standardwert ist false . Schreibgeschützt. Um ein Gruppenmitglied einer eingeschränkten Verwaltungseinheit zu verwalten, muss dem Administrator oder der aufrufenden App eine Microsoft Entra Rolle im Bereich der eingeschränkten Verwaltungseinheit zugewiesen werden. |
infoCatalogs | String-Sammlung | Identifiziert die der Gruppe zugewiesenen Infosegmente. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , not , ge , le , startsWith ). |
isSubscribedByMail | Boolesch | Gibt an, ob der angemeldete Benutzer den Erhalt von E-Mail-Unterhaltungen abonniert hat. Der Standardwert ist true . Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). |
licenseProcessingState | Zeichenfolge | Gibt die status der Gruppenlizenzzuweisung an alle Gruppenmitglieder an. Mögliche Werte: QueuedForProcessing , ProcessingInProgress und ProcessingComplete . Wird nur auf $select zurückgegeben. Schreibgeschützt. |
Zeichenfolge | Die SMTP-Adresse für die Gruppe, z. B. "serviceadmins@contoso.com". Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
|
mailEnabled | Boolean | Gibt an, ob es sich bei der Gruppe um eine E-Mail-fähige Gruppe handelt. Erforderlich. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not und eq auf null Werten). |
mailNickname | Zeichenfolge | Der E-Mail-Alias für die Gruppe, eindeutig für Microsoft 365-Gruppen in der Organisation. Die maximale Länge beträgt 64 Zeichen. Diese Eigenschaft darf nur Zeichen im ASCII-Zeichensatz 0 bis 127 mit Ausnahme der folgenden enthalten: @ () \ [] " ; : <> , SPACE . Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith ). |
membershipRule | Zeichenfolge | Die Regel, die Mitglieder dieser Gruppe bestimmt, wenn die Gruppe eine dynamische Gruppe ist (groupTypes enthält DynamicMembership ). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie unter Regeln für eine dynamische Mitgliedschaft. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , startsWith ). |
membershipRuleProcessingState | Zeichenfolge | Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiv ist oder angehalten wurde. Mögliche Werte sind On oder Paused . Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , in ). |
membershipRuleProcessingStatus | membershipRuleProcessingStatus | Beschreibt den Verarbeitungsstatus für regelbasierte dynamische Gruppen. Die -Eigenschaft gilt null für nicht regelbasierte dynamische Gruppen oder , wenn die verarbeitung der dynamischen Gruppe angehalten wurde. Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). Schreibgeschützt. |
onPremisesDomainName | Zeichenfolge | Enthält lokale Domänen-FQDN, die auch als dnsDomainName bezeichnet und aus dem lokalen Verzeichnis synchronisiert werden. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Wird standardmäßig zurückgegeben. Schreibgeschützt. |
onPremisesLastSyncDateTime | DateTimeOffset | Gibt den Zeitpunkt an, zu dem die Gruppe zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq , ne , not , ge , le , in ). |
onPremisesNetBiosName | Zeichenfolge | Enthält den lokalen netBios-Namen, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Wird standardmäßig zurückgegeben. Schreibgeschützt. |
onPremisesProvisioningErrors | onPremisesProvisioningError-Sammlung | Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , not ). |
onPremisesSamAccountName | Zeichenfolge | Enthält den lokalen SAM-Kontonamen, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith ). Schreibgeschützt. |
onPremisesSecurityIdentifier | Zeichenfolge | Enthält die lokale Sicherheits-ID (SID) für die Gruppe, die von der lokalen Umgebung mit der Cloud synchronisiert wird. Schreibgeschützt. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq auch für null -Werte). |
onPremisesSyncEnabled | Boolean |
true , wenn diese Gruppe aus einem lokalen Verzeichnis synchronisiert wird; false , wenn die Gruppe ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; NULL, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq , ne , not , in und eq für null -Werte). |
preferredDataLocation | Zeichenfolge | Der bevorzugte Datenspeicherort für die Microsoft 365-Gruppe. Standardmäßig erbt die Gruppe den bevorzugten Datenspeicherort des Gruppenerstellers. Um diese Eigenschaft festzulegen, muss der aufrufenden App die Berechtigung Directory.ReadWrite.All erteilt werden, und dem Benutzer muss mindestens eine der folgenden Microsoft Entra Rollen zugewiesen werden:
Weitere Informationen zu dieser Eigenschaft finden Sie unter OneDrive Online Multi-Geo und Erstellen einer Microsoft 365-Gruppe mit einer bestimmten PDL. Nullwerte zulassend. Wird standardmäßig zurückgegeben. |
preferredLanguage | String | Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Muss im ISO 639-1-Code angegeben werden, z. B. en-US . Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
proxyAddresses | Zeichenfolgenauflistung | E-Mail-Adressen für die Gruppe, die in das gleiche Gruppenpostfach umgeleitet werden sollen. Zum Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"] . Der any-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Wird standardmäßig zurückgegeben. Schreibgeschützt. Lässt keine NULL-Werte zu. Unterstützt $filter (eq , not , ge , le , startsWith , endsWith , /$count eq 0 , /$count ne 0 ). |
renewedDateTime | DateTimeOffset | Zeitstempel der letzten Verlängerung der Gruppe. Dies kann nicht direkt geändert werden und wird nur über die Aktion zum Verlängern des Diensts aktualisiert. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le , in ). Schreibgeschützt. |
resourceBehaviorOptions | String-Sammlung | Gibt die Gruppenverhalten an, die für eine Microsoft 365-Gruppe während deren Erstellung festgelegt werden können. Diese Eigenschaft kann nur als Teil der Erstellung (POST) festgelegt werden. Eine Liste der möglichen Werte finden Sie unter Verhalten und Bereitstellungsoptionen für Microsoft 365-Gruppen. |
resourceProvisioningOptions | String-Sammlung | Gibt die Gruppenressourcen an, die der Microsoft 365-Gruppe zugeordnet sind. Der mögliche Wert ist Team . Weitere Informationen finden Sie unter Verhalten und Bereitstellungsoptionen für Microsoft 365-Gruppen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , not , startsWith . |
securityEnabled | Boolean | Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Erforderlich. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq , ne , not , in ). |
securityIdentifier | Zeichenfolge | Sicherheits-ID der Gruppe, verwendet in Windows-Szenarios. Schreibgeschützt. Wird standardmäßig zurückgegeben. |
serviceProvisioningErrors | serviceProvisioningError-Sammlung | Von einem Verbunddienst veröffentlichte Fehler, die einen nicht vorübergehenden, dienstspezifischen Fehler in Bezug auf die Eigenschaften oder verknüpfungen aus einem Gruppenobjekt beschreiben. |
theme | String | Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal , Purple , Green , Blue , Pink , Orange oder Red . Wird standardmäßig zurückgegeben. |
uniqueName | Zeichenfolge | Der eindeutige Bezeichner, der einer Gruppe zugewiesen und als Alternativer Schlüssel verwendet werden kann. Unveränderlich. Schreibgeschützt. |
unseenConversationsCount | Int32 | Anzahl der Unterhaltungen, die seit dem letzten Besuch des angemeldeten Benutzers in der Gruppe einen oder mehrere neue Beiträge übermittelt haben. Diese Eigenschaft ist identisch mit unseenCount. Wird nur auf $select zurückgegeben. |
unseenCount | Int32 | Die Anzahl von Unterhaltungen, die neue Beiträge erhalten haben, da der angemeldete Benutzer die Gruppe zuletzt besucht hat. Diese Eigenschaft ist identisch mit unseenConversationsCount. Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID} ). |
unseenMessagesCount | Int32 | Die Anzahl neuer Beiträge, die seit dem letzten Besuch des angemeldeten Benutzers bei der Gruppe an die Unterhaltungen der Gruppe übermittelt wurden. Wird nur auf $select zurückgegeben. |
visibility | Zeichenfolge | Legt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen fest. Mögliche Werte: Private , Public oder HiddenMembership .
HiddenMembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Die Einstellung kann später nicht mehr aktualisiert werden. Andere Werte für die Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden.Wenn der Sichtbarkeitswert während der Gruppenerstellung in Microsoft Graph nicht angegeben wird, wird standardmäßig eine Sicherheitsgruppe als Private erstellt, und die Microsoft 365-Gruppe ist Public . Gruppen, die Rollen zugewiesen werden können, sind immer Private . Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen. Wird standardmäßig zurückgegeben. Nullwerte zulassend. |
writebackConfiguration | groupWritebackConfiguration | Gibt an, ob eine Gruppe zum Zurückschreiben von Gruppenobjekteigenschaften in lokales Active Directory konfiguriert ist. Diese Eigenschaften werden verwendet, wenn das Gruppenrückschreiben im Microsoft Entra Connect-Synchronisierungsclient konfiguriert ist. |
Sichtbarkeitsoptionen für Gruppen
Wert | Beschreibung |
---|---|
Öffentlich | Jeder kann der Gruppe ohne die Berechtigung des Besitzers beitreten. Jeder kann den Inhalt der Gruppe anzeigen. |
Privat | Die Berechtigung „Besitzer“ ist erforderlich, um der Gruppe beizutreten. Nichtmitglieder können die Inhalte der Gruppe nicht anzeigen. |
HiddenMembership | Die Berechtigung „Besitzer“ ist erforderlich, um der Gruppe beizutreten. Nichtmitglieder können die Inhalte der Gruppe nicht anzeigen. Nichtmitglieder können die Mitglieder der Gruppe nicht sehen. Administratoren (global, Unternehmen, Benutzer und Helpdesk) können die Mitgliedschaft der Gruppe anzeigen. Die Gruppe wird im globalen Adressbuch (GAL) angezeigt. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
acceptedSenders | directoryObject-Sammlung | Die Liste der Benutzer oder Gruppen, die Beiträge oder Kalenderereignisse in dieser Gruppe erstellen dürfen. Wenn diese Liste nicht leer ist, können nur die hier aufgeführten Benutzer oder Gruppen Beiträge bereitstellen. |
appRoleAssignments | appRoleAssignment-Auflistung | Stellt die App-Rollen dar, die eine Gruppe für eine Anwendung gewährt bekommen hat. Unterstützt $expand . |
Kalender | Kalender | Der Kalender der Gruppe. Schreibgeschützt. |
calendarView | event-Sammlung | Die Kalenderansicht für den Kalender. Schreibgeschützt. |
conversations | Unterhaltungssammlung | Die Unterhaltungen der Gruppe |
createdOnBehalfOf | directoryObject | Der Benutzer (bzw. die Anwendung), der/die Gruppe erstellt hat. Anmerkung: Dies ist nicht festgelegt, wenn der Benutzer ein Administrator ist. Schreibgeschützt. |
drive | drive | Das Standardlaufwerk der Gruppe. Schreibgeschützt. |
drives | drive-Sammlung | Die Laufwerke der Gruppe. Schreibgeschützt. |
endpoints | endpoint-Sammlung | Endpunkte für die Gruppe. Schreibgeschützt. Nullwerte zulassend. |
events | event-Sammlung | Die Ereignisse der Gruppe. |
extensions | extension-Sammlung | Die Auflistung der offenen Erweiterungen, die für die Gruppe definiert sind. Schreibgeschützt. Lässt NULL-Werte zu. |
groupLifecyclePolicies | groupLifecyclePolicy-Sammlung | Die Sammlung der Lebenszyklusrichtlinien für diese Gruppe. Schreibgeschützt. Lässt Nullwerte zu. |
memberOf | directoryObject-Sammlung | Gruppen und administrative Einheiten, in denen dieser Benutzer Mitglied ist. HTTP-Methoden: GET (für alle Gruppen unterstützt). Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand . |
members | directoryObject-Sammlung | Direkte Gruppenmitglieder, bei denen es sich um Benutzer, Geräte, andere Gruppen oder Dienstprinzipale handeln kann. Unterstützt die Vorgänge Mitglieder auflisten, Mitglieder hinzufügen und Mitglieder entfernen. Lässt NULL-Werte zu. Unterstützt $expand einschließlich verschachtelter $select . Beispiel: /groups?$filter=startsWith(displayName,'Role')&$select=id,displayName&$expand=members($select=id,userPrincipalName,displayName) . |
membersWithLicenseErrors | user-Sammlung | Eine Liste von Gruppenmitgliedern mit Lizenzfehlern aus dieser gruppenbasierten Lizenzizenzzuweisung. Schreibgeschützt. |
onenote | onenote | Schreibgeschützt. |
owners | directoryObject collection | Die Besitzer der Gruppe, wobei es sich um Benutzer oder Dienstprinzipale handeln kann. Beschränkt auf 100 Besitzer. Lässt NULL-Werte zu. Unterstützt $filter (/$count eq 0 , /$count ne 0 , /$count eq 1 , /$count ne 1 ); Unterstützt $expand das Einschließen geschachtelter $select . Beispiel: /groups?$filter=startsWith(displayName,'Role')&$select=id,displayName&$expand=owners($select=id,userPrincipalName,displayName) . |
permissionGrants | resourceSpecificPermissionGrant | Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung gewährt werden. Unterstützt $expand . |
Foto | profilePhoto | Das Profilfoto der Gruppe. |
Fotos | profilePhoto-Sammlung | Die Profilfotos, die sich im Besitz der Gruppe befinden. Schreibgeschützt. Nullwerte zulassend. |
planner | plannerGroup | Selektive Planner-Dienste, die für die Gruppe zur Verfügung stehen. Schreibgeschützt. Nullwerte zulassend. |
rejectedSenders | directoryObject-Sammlung | Die Liste der Benutzer oder Gruppen, die nicht zum Erstellen von Beiträgen oder Kalenderereignissen in dieser Gruppe berechtigt sind. Nullwerte zulassend. |
settings | directorySetting collection | Einstellungen, die das Verhalten dieser Gruppe steuern, z. B. ob Mitglieder Gastbenutzer zur Gruppe einladen können. Nullwerte zulassend. |
sites | site-Sammlung | Die Liste der SharePoint-Websites in dieser Gruppe. Greifen Sie mit /sites/root auf die Standardwebsite zu. |
team | channel-Sammlung | Das dieser Gruppe zugeordnete Team. |
threads | conversationThread-Sammlung | Die Unterhaltungs-Threads der Gruppe. Nullwerte zulassend. |
transitiveMemberOf | directoryObject collection | Die Gruppen, in der eine Gruppe Mitglied ist, entweder direkt oder über geschachtelte Mitgliedschaft. Nullwerte zulassend. |
transitiveMembers | directoryObject collection | Die direkten und transitiven Mitglieder einer Gruppe. Nullwerte zulassend. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"accessType": "String",
"assignedLabels": [{ "@odata.type": "microsoft.graph.assignedLabel" }],
"assignedLicenses": [{ "@odata.type": "microsoft.graph.assignedLicense" }],
"allowExternalSenders": false,
"autoSubscribeNewMembers": true,
"cloudLicensing": { "@odata.type": "microsoft.graph.cloudLicensing.groupCloudLicensing" },
"createdByAppId": "String",
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"expirationDateTime": "String (timestamp)",
"groupTypes": ["String"],
"hideFromAddressLists": false,
"hideFromOutlookClients": false,
"id": "String (identifier)",
"isFavorite": true,
"isArchived": false,
"isAssignableToRole": false,
"isSubscribedByMail": true,
"licenseProcessingState": "String",
"mail": "String",
"mailEnabled": true,
"mailNickname": "String",
"onPremisesDomainName": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesNetBiosName": "String",
"onPremisesProvisioningErrors": [
{ "@odata.type": "microsoft.graph.onPremisesProvisioningError" }
],
"onPremisesSamAccountName": "String",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": true,
"preferredDataLocation": "String",
"proxyAddresses": ["String"],
"renewedDateTime": "String (timestamp)",
"resourceBehaviorOptions": ["String"],
"resourceProvisioningOptions": ["String"],
"securityEnabled": true,
"securityIdentifier": "String",
"serviceProvisioningErrors": [
{ "@odata.type": "microsoft.graph.serviceProvisioningXmlError" }
],
"uniqueName": "String",
"unseenConversationsCount": 1024,
"unseenCount": 1024,
"unseenMessagesCount": 1024,
"visibility": "String",
"acceptedSenders": [{ "@odata.type": "microsoft.graph.directoryObject" }],
"calendar": { "@odata.type": "microsoft.graph.calendar" },
"calendarView": [{ "@odata.type": "microsoft.graph.event" }],
"conversations": [{ "@odata.type": "microsoft.graph.conversation" }],
"createdOnBehalfOf": { "@odata.type": "microsoft.graph.directoryObject" },
"drive": { "@odata.type": "microsoft.graph.drive" },
"events": [{ "@odata.type": "microsoft.graph.event" }],
"memberOf": [{ "@odata.type": "microsoft.graph.directoryObject" }],
"members": [{ "@odata.type": "microsoft.graph.directoryObject" }],
"membersWithLicenseErrors": [{ "@odata.type": "microsoft.graph.user" }],
"owners": [{ "@odata.type": "microsoft.graph.directoryObject" }],
"photo": { "@odata.type": "microsoft.graph.profilePhoto" },
"photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
"rejectedSenders": [{ "@odata.type": "microsoft.graph.directoryObject" }],
"sites": [{ "@odata.type": "microsoft.graph.site" }],
"threads": [{ "@odata.type": "microsoft.graph.conversationThread" }],
"classification": "String",
"hasMembersWithLicenseErrors": true,
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipRuleProcessingStatus": {
"@odata.type": "microsoft.graph.membershipRuleProcessingStatus"
},
"preferredLanguage": "String",
"theme": "String"
}