Freigeben über


Gruppen-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Stellt eine Microsoft Entra Gruppe dar, bei der es sich um eine Microsoft 365-Gruppe, ein Team in Microsoft Teams oder eine Sicherheitsgruppe handeln kann. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.

Erbt von directoryObject.

Aus Leistungsgründen geben die Vorgänge create, get und list standardmäßig nur eine Teilmenge häufig verwendeter Eigenschaften zurück. Diese Standardeigenschaften werden im Abschnitt Eigenschaften aufgeführt. Um eine der Eigenschaften abzurufen, die standardmäßig nicht zurückgegeben werden, geben Sie sie in einer $select OData-Abfrageoption an.

Diese Ressource unterstützt Folgendes:

Microsoft Teams- und Microsoft 365-Gruppen unterstützen Gruppenzusammenarbeit. Der Großteil der Microsoft 365-Gruppen-API kann mit Microsoft Teams verwendet werden. Um ein Team zu erstellen, müssen Sie zuerst eine Gruppe erstellen und dann ein Team zur Gruppe hinzufügen. Weitere Informationen finden Sie in der Übersicht über Microsoft Teams.

Methoden

Methode Rückgabetyp Beschreibung
List group-Sammlung Dient zum Lesen der Eigenschaften und der Beziehungenaller group-Objekte.
Create group Erstellt eine neue Gruppe gemäß den Angaben. Dabei kann es sich um eine Microsoft 365-Gruppe, eine dynamische Gruppe, eine Sicherheitsgruppe oder ein Team handeln.
Get group Dient zum Lesen der Eigenschaften und der Beziehungen des group-Objekts.
Update Keine Aktualisiert die Eigenschaften eines Gruppenobjekts.
Löschen Keiner Löscht das Gruppenobjekt.
Delta abrufen group-Sammlung Dient zum Abrufen inkrementeller Änderungen für Gruppen.
Upsert Gruppe Erstellen Sie eine neue Gruppe, falls diese nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften einer vorhandenen Gruppe.
Gruppenverwaltung
Mitglieder auflisten directoryObject-Sammlung Ruft die Benutzer und Gruppen, die direkte Mitglieder dieser Gruppe sind, aus der members-Navigationseigenschaft ab.
Mitglied hinzufügen directoryObject Fügen Sie dieser Gruppe ein Mitglied hinzu, indem Sie die Navigationseigenschaft " Mitglieder " veröffentlichen (nur für Sicherheitsgruppen und Microsoft 365-Gruppen unterstützt).
Mitglied entfernen Keine Entfernen Sie ein Mitglied aus einer Microsoft 365-Gruppe oder einer Sicherheitsgruppe über die members-Navigationseigenschaft.
Besitzer auflisten directoryObject-Sammlung Ruft die Besitzer der Gruppe aus der owners-Navigationseigenschaft ab.
Besitzer hinzufügen directoryObject Fügen Sie einen neuen Besitzer für die Gruppe durch eine Veröffentlichung in der Navigationseigenschaft Besitzer hinzu (wird nur für Sicherheitsgruppen und Microsoft 365 Gruppen unterstützt).
Besitzer entfernen Keiner Entfernen Sie einen Besitzer aus einer Microsoft 365-Gruppe oder einer Sicherheitsgruppe über die owners-Navigationseigenschaft.
Endpunkte auflisten endpoint-Sammlung Ruft eine Endpunktobjektsammlung ab.
Endpunkt abrufen endpoint Dient zum Lesen der Eigenschaften und der Beziehungen des endpoint-Objekts.
memberOf auflisten directoryObject-Sammlung Ruft die Gruppen und administrativen Einheiten, in denen diese Gruppe ein direktes Mitglied ist, aus der memberOf-Navigationseigenschaft ab.
Auflisten von Gruppenlebenszyklusrichtlinien groupLifecyclePolicy-Sammlung Dient zum Auflisten der Gruppenlebenszyklusrichtlinien.
Transitive Mitglieder auflisten directoryObject-Sammlung Ruft die Benutzer, Gruppen, Geräte und Dienstprinzipale ab, die Mitglieder sind, einschließlich der geschachtelten Mitglieder dieser Gruppe.
Auflisten transitiver Mitglieder von directoryObject-Sammlung Listet die Gruppen und administrativen Einheiten auf, in denen diese Gruppe Mitglied ist. Dieser Vorgang ist transitiv und schließt die Gruppen ein, in denen diese Gruppe ein geschachteltes Mitglied.
Lizenz zuweisen group Hinzufügen oder Entfernen von Abonnements für die Gruppe. Sie können auch einzelne Pläne aktivieren oder deaktivieren, die einem Abonnement zugeordnet sind.
Dynamische Mitgliedschaft auswerten evaluateDynamicMembershipResult Überprüft, ob ein Benutzer oder Gerät Mitglied einer dynamischen Gruppe ist oder wäre.
Renew Boolescher Wert Verlängert den Ablaufzeitraum einer Gruppe. Sobald die Gruppe verlängert wurde, wird der Ablaufzeitraum für die Gruppe um die Anzahl der Tage verlängert, die in der Richtlinie definiert sind.
Überprüfen von Eigenschaften JSON Überprüfen Sie den Anzeigenamen oder E-Mail-Spitznamen einer Microsoft 365-Gruppe, die den Benennungsrichtlinien entspricht.
App-Rollenzuweisungen
List appRoleAssignment-Auflistung Rufen Sie die Apps und App-Rollen ab, denen diese Gruppe zugewiesen wurde.
Add appRoleAssignment Dieser Gruppe eine App-Rolle zuweisen.
Remove Keine. Eine App-Rollenzuweisung aus dieser Gruppe entfernen.
Calendar
Kalender abrufen Kalender Ruft den Kalender der Gruppe ab.
Kalender aktualisieren Keine Aktualisieren Sie den Kalender der Gruppe.
Ereignisse auflisten event-Sammlung Ruft eine Ereignisobjektsammlung ab.
Ereignis erstellen Ereignis Erstellt ein neues Ereignis durch Veröffentlichen in der Ereignissammlung.
Ereignis abrufen Ereignis Liest die Eigenschaften eines Ereignisobjekts.
Ereignis aktualisieren Keine Dient zum Aktualisieren der Eigenschaften eines Ereignisobjekts.
Ereignis löschen Keine Löscht das Ereignisobjekt.
Kalenderansicht auflisten Ereignissammlung Ruft eine Auflistung der Ereignisse in einem angegebenen Zeitfenster ab.
Cloudlizenzierung
Nutzungsrechte auflisten microsoft.graph.cloudLicensing.usageRight-Sammlung Ruft eine Liste der usageRight-Objekte ab, die einer Gruppe gewährt werden.
Nutzungsgerecht abrufen microsoft.graph.cloudLicensing.usageRight Ruft die Eigenschaften und Beziehungen eines usageRight-Objekts ab, das einer Gruppe gewährt wird.
Unterhaltungen
Unterhaltungen auflisten Unterhaltungssammlung Ruft eine Unterhaltungsobjektsammlung ab.
Unterhaltung erstellen Unterhaltung Erstellt eine neue Unterhaltung durch Veröffentlichung in der Unterhaltungssammlung.
Unterhaltung abrufen Unterhaltung Dient zum Lesen der Eigenschaften eines Unterhaltungsobjekts.
Unterhaltung löschen Keine Löscht ein Unterhaltungsobjekt.
Threads auflisten conversationThread-Sammlung Ruft alle Threads einer Gruppe ab.
Thread erstellen conversationThread Erstellt einen neuen Unterhaltungsthread.
Thread abrufen conversationThread Liest die Eigenschaften eines Threadobjekts.
Thread aktualisieren Keine Aktualisiert die Eigenschaften eines Threadobjekts.
Thread löschen Keine Löscht das Threadobjekt.
Zulässige Absender auflisten directoryObject collection Ruft eine Liste von Benutzern oder Gruppen ab, die sich in der Liste der accepted-senders für diese Gruppe befinden.
Hinzufügen eines akzeptierten Absenders directoryObject Fügt einen Benutzer oder eine Gruppe zur acceptSenders-Sammlung hinzu.
Akzeptierten Absender entfernen directoryObject Entfernt einen Benutzer oder eine Gruppe aus der acceptedSenders-Sammlung.
Abgelehnte Absender auflisten directoryObject collection Ruft eine Liste von Benutzern oder Gruppen ab, die sich in der Liste der rejected-senders für diese Gruppe befinden.
Abgelehnten Absender hinzufügen directoryObject Fügt einen neuen Benutzer oder eine neue Gruppe zur rejectedSender-Sammlung hinzu.
Abgelehnten Absender entfernen directoryObject Entfernt einen neuen Benutzer oder eine neue Gruppe aus der rejectedSenders-Sammlung.
Verzeichnisobjekte
Gelöschte Elemente auflisten directoryObject-Sammlung Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden.
Gelöschtes Element abrufen directoryObject-Sammlung Rufen Sie eine gelöschte Gruppe nach ID ab.
Gelöschtes Element wiederherstellen directoryObject-Sammlung Stellen Sie eine Gruppe wieder her, die in den letzten 30 Tagen im Mandanten gelöscht wurde.
Element endgültig löschen directoryObject-Sammlung Löschen Sie eine gelöschte Gruppe dauerhaft aus dem Mandanten.
Gelöschte Elemente auflisten, die im Besitz des Benutzers sind directoryObject collection Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und sich im Besitz eines Benutzers befinden.
Mitgliedergruppen prüfen String collection Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Funktion ist transitiv.
Mitgliedergruppen abrufen String collection Gibt alle Gruppen zurück, in der die Gruppe Mitglied ist. Die Funktion ist transitiv.
Überprüfen von Mitgliederobjekten String-Sammlung Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnis-Rollen oder Verwaltungsobjekten. Die Funktion ist transitiv.
Mitgliedsobjekte abrufen String collection Gibt alle Gruppen und Verwaltungseinheiten zurück, in der die Gruppe Mitglied ist. Die Funktion ist transitiv.
Laufwerk
Get drive (Laufwerk abrufen) drive Dient zum Abrufen der Eigenschaften und der Beziehungen einer Laufwerkressource.
Untergeordnete Elemente auflisten driveItem-Sammlung Gibt eine Auflistung von driveItem-Objekten in der untergeordneten Beziehung eines driveItem zurück.
Gruppeneinstellungen
List directorySetting collection Listet Eigenschaften aller Einstellungsobjekte auf.
Create directorySetting Erstellen Sie ein Einstellungsobjekt basierend auf einer directorySettingTemplate.Create a setting object based on a directorySettingTemplate. Die POST-Anforderung muss settingValues für alle in der Vorlage definierten Einstellungen bereitstellen. Für diesen Vorgang können nur gruppenspezifische Vorlagen verwendet werden.
Get directorySetting Dient zum Lesen der Eigenschaften eines bestimmten Einstellungsobjekts.
Update Keine Aktualisiert ein Einstellungsobjekt.
Löschen Keine Löscht ein Einstellungsobjekt.
Vorlagen für Einstellungen auflisten Keine Listet Eigenschaften aller Einstellungsvorlagen auf.
Abrufen der Einstellungsvorlage Keine Liest Eigenschaften einer Einstellungsvorlage.
Hinweise
Notizbücher auflisten Notizbuchsammlung Ruft eine Liste von Notizbuchobjekten ab.
Notizbuch erstellen Notizbuch Mit dieser API können Sie eine neue OneNote-Ressource des Typs "notebook" erstellen.
Anmeldeinformationen für kennwortbasiertes einmaliges Anmelden
Get passwordSingleSignOnCredentialSet-Sammlung Rufen Sie die Liste der kennwortbasierten Anmeldeinformationen für das einmalige Anmelden für diese Gruppe ab. Kennwörter werden nie zurückgegeben und stattdessen immer als NULL zurückgegeben.
Löschen Keine Löschen Sie kennwortbasierte SSO-Anmeldeinformationen für einen bestimmten Dienstprinzipal, der dieser Gruppe zugeordnet ist.
Name.
Profilfoto
Get profilePhoto Ruft das angegebene profilePhoto-Objekt oder dessen Metadaten (profilePhoto-Eigenschaften) ab.
Update Keine Aktualisiert das Foto für einen beliebigen Benutzer im Mandanten, einschließlich des angemeldeten Benutzers, der angegebenen Gruppe oder des angegebenen Kontakts.
Löschen Keine Löschen Sie das Foto für alle Benutzer im Mandanten, einschließlich des angemeldeten Benutzers oder der angegebenen Gruppe.
Planner
Pläne auflisten plannerPlan-Sammlung Ruft pläne ab, die der Gruppe zugewiesen sind.
Posts
List post-Sammlung Abrufen von Beiträgen in einem Unterhaltungsthread.
Get post Rufen Sie einen bestimmten Beitrag ab.
Auf Beitrag antworten Keine Antworten auf einen Beitrag.
Beitrag weiterleiten Keine Weiterleiten eines Beitrags.
Andere Gruppenressourcen
Berechtigungserteilungen auflisten resourceSpecificPermissionGrant-Sammlung Listen Sie Berechtigungen auf, die Apps für den Zugriff auf die Gruppe gewährt wurden.
Benutzereinstellungen
Favorit hinzufügen Keine Fügt die Gruppe zu der Liste der Favoritengruppen des angemeldeten Benutzers hinzu. Wird nur für Microsoft 365-Gruppen unterstützt.
Favorit entfernen Keine Entfernt die Gruppe aus der Liste der Favoritengruppen des angemeldeten Benutzers. Wird nur für Microsoft 365-Gruppen unterstützt.
memberOf auflisten directoryObject collection Rufen Sie die Gruppen und Verwaltungseinheiten ab, in denen dieser Benutzer ein direktes Mitglied ist, aus der memberOf-Navigationseigenschaft.
Verknüpfte Teams auflisten group-Sammlung Ruft die Microsoft-Teams an, in denen der Benutzer ein direktes Mitglied ist.
Zugeordnete Teams auflisten associatedTeamInfoAuflistung Abrufen der Liste derassociatedTeamInfoObjekte in Microsoft Teams, denen einBenutzerzugeordnet ist.
Per E-Mail abonnieren Keiner Legt die isSubscribedByMail-Eigenschaft auf true fest. Aktiviert den angemeldeten Benutzer für den Erhalt von E-Mail-Unterhaltungen. Wird nur für Microsoft 365-Gruppen unterstützt.
Abonnement per E-Mail kündigen Keiner Legt die isSubscribedByMail-Eigenschaft auf false fest. Deaktivieren des Empfangs von E-Mail-Unterhaltungen durch den angemeldeten Benutzer. Wird nur für Microsoft 365-Gruppen unterstützt.
Anzahl ungesehener Elemente zurücksetzen Keine Setzen Sie unseenCount für alle Beiträge, die der angemeldete Benutzer seit dem letzten Besuch nicht gesehen hat, auf 0 zurück. Wird nur für Microsoft 365-Gruppen unterstützt.

Eigenschaften

Wichtig

Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.

Eigenschaft Typ Beschreibung
accessType groupAccessType Gibt den Typ des Zugriffs auf die Gruppe an. Mögliche Werte sind none, private, secretund public.
allowExternalSenders Boolesch Gibt an, ob Personen außerhalb der Organisation Nachrichten an die Gruppe senden können. Der Standardwert ist false.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}).
assignedLabels assignedLabel-Sammlung Die Liste der Vertraulichkeitsbezeichnungspaare (Bezeichnungs-ID, Bezeichnungsname), die einer Office 365-Gruppe zugeordnet sind.

Wird nur auf $select zurückgegeben. Diese Eigenschaft kann nur in delegierten Szenarien aktualisiert werden, in denen der Aufrufer sowohl die Microsoft Graph-Berechtigung als auch eine unterstützte Administratorrolle benötigt.
assignedLicenses assignedLicense-Sammlung Die Lizenzen, die der Gruppe zugewiesen sind.

Wird nur auf $select zurückgegeben. Unterstützt $filter (eq). Schreibgeschützt.
autoSubscribeNewMembers Boolesch Gibt an, ob neue Mitglieder, die der Gruppe hinzugefügt wurden, automatisch abonniert werden, um E-Mail-Benachrichtigungen zu erhalten. Sie können diese Eigenschaft in einer PATCH-Anforderung für die Gruppe festlegen. legen Sie sie nicht in der anfänglichen POST-Anforderung fest, die die Gruppe erstellt. Der Standardwert ist false.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}).
classification Zeichenfolge Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe geschäftliche Auswirkungen). Gültige Werte für diese Eigenschaft werden definiert, indem ein ClassificationList-Einstellungswert basierend auf der Vorlagendefinition erstellt wird.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, startsWith).
cloudLicensing microsoft.graph.cloudLicensing.groupCloudLicensing Die Beziehungen einer Gruppe zu Cloudlizenzressourcen.
createdByAppId Zeichenfolge App-ID der App, die zum Erstellen der Gruppe verwendet wurde. Kann für einige Gruppen null sein.

Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq, ne, not, in, startsWith).
createdDateTime DateTimeOffset Zeitstempel der Gruppenerstellung. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Gruppe erstellt wird. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

Wird standardmäßig zurückgegeben. Schreibgeschützt.
deletedDateTime DateTimeOffset Bei einigen Microsoft Entra Objekten (Benutzer, Gruppe, Anwendung) wird das Objekt, wenn es gelöscht wird, zuerst logisch gelöscht, und diese Eigenschaft wird mit dem Datum und der Uhrzeit des Löschens des Objekts aktualisiert. Andernfalls ist diese Eigenschaft NULL. Wird das Objekt wiederhergestellt, wird diese Eigenschaft auf null aktualisiert. Geerbt von directoryObject.
description String Eine optionale Beschreibung für die Gruppe.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, startsWith) und $search.
displayName Zeichenfolge Der Anzeigename der Gruppe. Erforderlich. Die maximale Länge beträgt 256 Zeichen.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderby.
expirationDateTime DateTimeOffset Zeitstempel des festgelegten Ablaufs der Gruppe. Es ist null für Sicherheitsgruppen, aber für Microsoft 365-Gruppen stellt sie dar, wann die Gruppe gemäß der Definition in groupLifecyclePolicy abläuft. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). Schreibgeschützt.
groupTypes Zeichenfolgensammlung Gibt den Typ und die Mitgliedschaft der Gruppe an.

Wenn die Sammlung enthält Unified, handelt es sich bei der Gruppe um eine Microsoft 365-Gruppe, andernfalls handelt es sich entweder um eine Sicherheitsgruppe oder eine Verteilergruppe. Weiter Informationen finden Sie unter Übersicht über Gruppen.

Wenn die Sammlung DynamicMembership enthält, verfügt die Gruppe über eine dynamische Mitgliedschaft, andernfalls ist die Mitgliedschaft statisch.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, not).
hasMembersWithLicenseErrors Boolesch Gibt an, ob es in dieser Gruppe Mitglieder mit Lizenzfehlern aus ihrer gruppenbasierten Lizenzzuweisung gibt.

Diese Eigenschaft wird nie bei einem GET-Vorgang zurückgegeben. Sie können sie als $filter-Argument verwenden, um Gruppen abzurufen, die Mitglieder mit Lizenzfehlern enthalten (d. h., Sie filtern nach dieser Eigenschaft mit dem Wert true).

Unterstützt $filter (eq).
hideFromAddressLists Boolescher Wert true, wenn die Gruppe in bestimmten Teilen der Outlook-Benutzeroberfläche nicht angezeigt wird: im Adressbuch, in Adresslisten zum Auswählen von Nachrichtenempfängern und im Dialogfeld Gruppen durchsuchen zum Suchen von Gruppen; andernfalls false. Der Standardwert ist false.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}).
hideFromOutlookClients Boolesch true, wenn die Gruppe in Outlook-Clients wie Outlook für Windows und Outlook im Web nicht angezeigt wird, andernfalls false. Der Standardwert ist false.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}).
id Zeichenfolge Eindeutiger Bezeichner für die Gruppe.

Wird standardmäßig zurückgegeben. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt.

Unterstützt $filter (eq, ne, not, in).
isArchived Boolesch Wenn eine Gruppe mit einem Team verbunden ist, bestimmt diese Eigenschaft, ob das Team im schreibgeschützten Modus ist.
Verwenden Sie zum Lesen dieser Eigenschaft den /group/{groupId}/team Endpunkt oder die Get-Team-API. Verwenden Sie zum Aktualisieren dieser Eigenschaft die archiveTeam und unarchiveTeam-APIs.
isAssignableToRole Boolesch Gibt an, ob diese Gruppe einer Microsoft Entra Rolle zugewiesen werden kann. Optional.

Diese Eigenschaft kann nur beim Anlegen der Gruppe eingestellt werden und ist unveränderlich. Wenn auf truefestgelegt ist, muss die securityEnabled-Eigenschaft auch auf truefestgelegt werden, die Sichtbarkeit muss sein Hidden, und die Gruppe darf keine dynamische Gruppe sein (d. a. groupTypes darf nicht enthalten DynamicMembership).

Nur Aufrufer mit mindestens der Rolle Administrator für privilegierte Rollen können diese Eigenschaft festlegen. Dem Aufrufer muss auch die Berechtigung RoleManagement.ReadWrite.Directory zugewiesen werden, um diese Eigenschaft festzulegen oder die Mitgliedschaft solcher Gruppen zu aktualisieren. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten Microsoft Entra Rollenzuweisungen.

Für die Verwendung dieses Features ist eine Microsoft Entra ID P1-Lizenz erforderlich. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not).
isFavorite Boolesch Gibt an, ob der Benutzer die Gruppe als Favorit markiert hat.
isManagementRestricted Boolesch Gibt an, ob die Gruppe Mitglied einer eingeschränkten Verwaltungseinheit ist. Der Standardwert ist false. Schreibgeschützt.

Um ein Gruppenmitglied einer eingeschränkten Verwaltungseinheit zu verwalten, muss dem Administrator oder der aufrufenden App eine Microsoft Entra Rolle im Bereich der eingeschränkten Verwaltungseinheit zugewiesen werden.
infoCatalogs String-Sammlung Identifiziert die der Gruppe zugewiesenen Infosegmente. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, not, ge, le, startsWith).
isSubscribedByMail Boolesch Gibt an, ob der angemeldete Benutzer den Erhalt von E-Mail-Unterhaltungen abonniert hat. Der Standardwert ist true.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}).
licenseProcessingState Zeichenfolge Gibt die status der Gruppenlizenzzuweisung an alle Gruppenmitglieder an. Mögliche Werte: QueuedForProcessing, ProcessingInProgress und ProcessingComplete.

Wird nur auf $select zurückgegeben. Schreibgeschützt.
mail Zeichenfolge Die SMTP-Adresse für die Gruppe, z. B. "serviceadmins@contoso.com".

Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
mailEnabled Boolean Gibt an, ob es sich bei der Gruppe um eine E-Mail-fähige Gruppe handelt. Erforderlich.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not und eq auf null Werten).
mailNickname Zeichenfolge Der E-Mail-Alias für die Gruppe, eindeutig für Microsoft 365-Gruppen in der Organisation. Die maximale Länge beträgt 64 Zeichen. Diese Eigenschaft darf nur Zeichen im ASCII-Zeichensatz 0 bis 127 mit Ausnahme der folgenden enthalten: @ () \ [] " ; : <> , SPACE.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith).
membershipRule Zeichenfolge Die Regel, die Mitglieder dieser Gruppe bestimmt, wenn die Gruppe eine dynamische Gruppe ist (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie unter Regeln für eine dynamische Mitgliedschaft.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, startsWith).
membershipRuleProcessingState Zeichenfolge Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiv ist oder angehalten wurde. Mögliche Werte sind On oder Paused.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, in).
membershipRuleProcessingStatus membershipRuleProcessingStatus Beschreibt den Verarbeitungsstatus für regelbasierte dynamische Gruppen. Die -Eigenschaft gilt null für nicht regelbasierte dynamische Gruppen oder , wenn die verarbeitung der dynamischen Gruppe angehalten wurde.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}). Schreibgeschützt.
onPremisesDomainName Zeichenfolge Enthält lokale Domänen-FQDN, die auch als dnsDomainName bezeichnet und aus dem lokalen Verzeichnis synchronisiert werden. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren.

Wird standardmäßig zurückgegeben. Schreibgeschützt.
onPremisesLastSyncDateTime DateTimeOffset Gibt den Zeitpunkt an, zu dem die Gruppe zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in).
onPremisesNetBiosName Zeichenfolge Enthält den lokalen netBios-Namen, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren.

Wird standardmäßig zurückgegeben. Schreibgeschützt.
onPremisesProvisioningErrors onPremisesProvisioningError-Sammlung Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, not).
onPremisesSamAccountName Zeichenfolge Enthält den lokalen SAM-Kontonamen, der aus dem lokalen Verzeichnis synchronisiert wird. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith). Schreibgeschützt.
onPremisesSecurityIdentifier Zeichenfolge Enthält die lokale Sicherheits-ID (SID) für die Gruppe, die von der lokalen Umgebung mit der Cloud synchronisiert wird. Schreibgeschützt.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq auch für null-Werte).
onPremisesSyncEnabled Boolean true, wenn diese Gruppe aus einem lokalen Verzeichnis synchronisiert wird; false, wenn die Gruppe ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; NULL, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).

Wird standardmäßig zurückgegeben. Schreibgeschützt. Unterstützt $filter (eq, ne, not, in und eq für null-Werte).
preferredDataLocation Zeichenfolge Der bevorzugte Datenspeicherort für die Microsoft 365-Gruppe. Standardmäßig erbt die Gruppe den bevorzugten Datenspeicherort des Gruppenerstellers. Um diese Eigenschaft festzulegen, muss der aufrufenden App die Berechtigung Directory.ReadWrite.All erteilt werden, und dem Benutzer muss mindestens eine der folgenden Microsoft Entra Rollen zugewiesen werden:
  • Benutzerkontoadministrator
  • Verzeichnisschreibberechtigter
  • Exchange-Administrator
  • SharePoint-Administrator

Weitere Informationen zu dieser Eigenschaft finden Sie unter OneDrive Online Multi-Geo und Erstellen einer Microsoft 365-Gruppe mit einer bestimmten PDL.

Nullwerte zulassend. Wird standardmäßig zurückgegeben.
preferredLanguage String Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Muss im ISO 639-1-Code angegeben werden, z. B. en-US.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
proxyAddresses Zeichenfolgenauflistung E-Mail-Adressen für die Gruppe, die in das gleiche Gruppenpostfach umgeleitet werden sollen. Zum Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Der any-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich.

Wird standardmäßig zurückgegeben. Schreibgeschützt. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0).
renewedDateTime DateTimeOffset Zeitstempel der letzten Verlängerung der Gruppe. Dies kann nicht direkt geändert werden und wird nur über die Aktion zum Verlängern des Diensts aktualisiert. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). Schreibgeschützt.
resourceBehaviorOptions String-Sammlung Gibt die Gruppenverhalten an, die für eine Microsoft 365-Gruppe während deren Erstellung festgelegt werden können. Diese Eigenschaft kann nur als Teil der Erstellung (POST) festgelegt werden. Eine Liste der möglichen Werte finden Sie unter Verhalten und Bereitstellungsoptionen für Microsoft 365-Gruppen.
resourceProvisioningOptions String-Sammlung Gibt die Gruppenressourcen an, die der Microsoft 365-Gruppe zugeordnet sind. Der mögliche Wert ist Team. Weitere Informationen finden Sie unter Verhalten und Bereitstellungsoptionen für Microsoft 365-Gruppen.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, not, startsWith.
securityEnabled Boolean Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Erforderlich.

Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, in).
securityIdentifier Zeichenfolge Sicherheits-ID der Gruppe, verwendet in Windows-Szenarios. Schreibgeschützt.

Wird standardmäßig zurückgegeben.
serviceProvisioningErrors serviceProvisioningError-Sammlung Von einem Verbunddienst veröffentlichte Fehler, die einen nicht vorübergehenden, dienstspezifischen Fehler in Bezug auf die Eigenschaften oder verknüpfungen aus einem Gruppenobjekt beschreiben.
theme String Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Purple, Green, Blue, Pink, Orange oder Red.

Wird standardmäßig zurückgegeben.
uniqueName Zeichenfolge Der eindeutige Bezeichner, der einer Gruppe zugewiesen und als Alternativer Schlüssel verwendet werden kann. Unveränderlich. Schreibgeschützt.
unseenConversationsCount Int32 Anzahl der Unterhaltungen, die seit dem letzten Besuch des angemeldeten Benutzers in der Gruppe einen oder mehrere neue Beiträge übermittelt haben. Diese Eigenschaft ist identisch mit unseenCount.

Wird nur auf $select zurückgegeben.
unseenCount Int32 Die Anzahl von Unterhaltungen, die neue Beiträge erhalten haben, da der angemeldete Benutzer die Gruppe zuletzt besucht hat. Diese Eigenschaft ist identisch mit unseenConversationsCount.

Wird nur auf $select zurückgegeben. Wird nur von der „Gruppe abrufen“-API unterstützt (GET /groups/{ID}).
unseenMessagesCount Int32 Die Anzahl neuer Beiträge, die seit dem letzten Besuch des angemeldeten Benutzers bei der Gruppe an die Unterhaltungen der Gruppe übermittelt wurden.

Wird nur auf $select zurückgegeben.
visibility Zeichenfolge Legt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen fest. Mögliche Werte: Private, Public oder HiddenMembership. HiddenMembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Die Einstellung kann später nicht mehr aktualisiert werden. Andere Werte für die Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden.
Wenn der Sichtbarkeitswert während der Gruppenerstellung in Microsoft Graph nicht angegeben wird, wird standardmäßig eine Sicherheitsgruppe als Private erstellt, und die Microsoft 365-Gruppe ist Public. Gruppen, die Rollen zugewiesen werden können, sind immer Private. Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen.

Wird standardmäßig zurückgegeben. Nullwerte zulassend.
writebackConfiguration groupWritebackConfiguration Gibt an, ob eine Gruppe zum Zurückschreiben von Gruppenobjekteigenschaften in lokales Active Directory konfiguriert ist. Diese Eigenschaften werden verwendet, wenn das Gruppenrückschreiben im Microsoft Entra Connect-Synchronisierungsclient konfiguriert ist.

Sichtbarkeitsoptionen für Gruppen

Wert Beschreibung
Öffentlich Jeder kann der Gruppe ohne die Berechtigung des Besitzers beitreten.
Jeder kann den Inhalt der Gruppe anzeigen.
Privat Die Berechtigung „Besitzer“ ist erforderlich, um der Gruppe beizutreten.
Nichtmitglieder können die Inhalte der Gruppe nicht anzeigen.
HiddenMembership Die Berechtigung „Besitzer“ ist erforderlich, um der Gruppe beizutreten.
Nichtmitglieder können die Inhalte der Gruppe nicht anzeigen.
Nichtmitglieder können die Mitglieder der Gruppe nicht sehen.
Administratoren (global, Unternehmen, Benutzer und Helpdesk) können die Mitgliedschaft der Gruppe anzeigen.
Die Gruppe wird im globalen Adressbuch (GAL) angezeigt.

Beziehungen

Beziehung Typ Beschreibung
acceptedSenders directoryObject-Sammlung Die Liste der Benutzer oder Gruppen, die Beiträge oder Kalenderereignisse in dieser Gruppe erstellen dürfen. Wenn diese Liste nicht leer ist, können nur die hier aufgeführten Benutzer oder Gruppen Beiträge bereitstellen.
appRoleAssignments appRoleAssignment-Auflistung Stellt die App-Rollen dar, die eine Gruppe für eine Anwendung gewährt bekommen hat. Unterstützt $expand.
Kalender Kalender Der Kalender der Gruppe. Schreibgeschützt.
calendarView event-Sammlung Die Kalenderansicht für den Kalender. Schreibgeschützt.
conversations Unterhaltungssammlung Die Unterhaltungen der Gruppe
createdOnBehalfOf directoryObject Der Benutzer (bzw. die Anwendung), der/die Gruppe erstellt hat. Anmerkung: Dies ist nicht festgelegt, wenn der Benutzer ein Administrator ist. Schreibgeschützt.
drive drive Das Standardlaufwerk der Gruppe. Schreibgeschützt.
drives drive-Sammlung Die Laufwerke der Gruppe. Schreibgeschützt.
endpoints endpoint-Sammlung Endpunkte für die Gruppe. Schreibgeschützt. Nullwerte zulassend.
events event-Sammlung Die Ereignisse der Gruppe.
extensions extension-Sammlung Die Auflistung der offenen Erweiterungen, die für die Gruppe definiert sind. Schreibgeschützt. Lässt NULL-Werte zu.
groupLifecyclePolicies groupLifecyclePolicy-Sammlung Die Sammlung der Lebenszyklusrichtlinien für diese Gruppe. Schreibgeschützt. Lässt Nullwerte zu.
memberOf directoryObject-Sammlung Gruppen und administrative Einheiten, in denen dieser Benutzer Mitglied ist. HTTP-Methoden: GET (für alle Gruppen unterstützt). Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand.
members directoryObject-Sammlung Direkte Gruppenmitglieder, bei denen es sich um Benutzer, Geräte, andere Gruppen oder Dienstprinzipale handeln kann. Unterstützt die Vorgänge Mitglieder auflisten, Mitglieder hinzufügen und Mitglieder entfernen. Lässt NULL-Werte zu.
Unterstützt $expand einschließlich verschachtelter $select. Beispiel: /groups?$filter=startsWith(displayName,'Role')&$select=id,displayName&$expand=members($select=id,userPrincipalName,displayName).
membersWithLicenseErrors user-Sammlung Eine Liste von Gruppenmitgliedern mit Lizenzfehlern aus dieser gruppenbasierten Lizenzizenzzuweisung. Schreibgeschützt.
onenote onenote Schreibgeschützt.
owners directoryObject collection Die Besitzer der Gruppe, wobei es sich um Benutzer oder Dienstprinzipale handeln kann. Beschränkt auf 100 Besitzer. Lässt NULL-Werte zu.
  • Wenn diese Eigenschaft beim Erstellen einer Microsoft 365-Gruppe nicht angegeben wird, wird der aufrufende Benutzer (Administrator oder Nicht-Administrator) automatisch als Gruppenbesitzer zugewiesen.
  • Ein Benutzer ohne Administratorrechte kann sich dieser Sammlung nicht explizit hinzufügen, wenn er die Gruppe erstellt. Weitere Informationen finden Sie unter dem zugehörigen bekannten Problem.
  • Bei Sicherheitsgruppen wird der Administratorbenutzer dieser Sammlung nicht automatisch hinzugefügt. Weitere Informationen finden Sie unter dem zugehörigen bekannten Problem.

    Unterstützt $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1); Unterstützt $expand das Einschließen geschachtelter $select. Beispiel: /groups?$filter=startsWith(displayName,'Role')&$select=id,displayName&$expand=owners($select=id,userPrincipalName,displayName).
  • permissionGrants resourceSpecificPermissionGrant Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung gewährt werden. Unterstützt $expand.
    Foto profilePhoto Das Profilfoto der Gruppe.
    Fotos profilePhoto-Sammlung Die Profilfotos, die sich im Besitz der Gruppe befinden. Schreibgeschützt. Nullwerte zulassend.
    planner plannerGroup Selektive Planner-Dienste, die für die Gruppe zur Verfügung stehen. Schreibgeschützt. Nullwerte zulassend.
    rejectedSenders directoryObject-Sammlung Die Liste der Benutzer oder Gruppen, die nicht zum Erstellen von Beiträgen oder Kalenderereignissen in dieser Gruppe berechtigt sind. Nullwerte zulassend.
    settings directorySetting collection Einstellungen, die das Verhalten dieser Gruppe steuern, z. B. ob Mitglieder Gastbenutzer zur Gruppe einladen können. Nullwerte zulassend.
    sites site-Sammlung Die Liste der SharePoint-Websites in dieser Gruppe. Greifen Sie mit /sites/root auf die Standardwebsite zu.
    team channel-Sammlung Das dieser Gruppe zugeordnete Team.
    threads conversationThread-Sammlung Die Unterhaltungs-Threads der Gruppe. Nullwerte zulassend.
    transitiveMemberOf directoryObject collection Die Gruppen, in der eine Gruppe Mitglied ist, entweder direkt oder über geschachtelte Mitgliedschaft. Nullwerte zulassend.
    transitiveMembers directoryObject collection Die direkten und transitiven Mitglieder einer Gruppe. Nullwerte zulassend.

    JSON-Darstellung

    Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

    {
      "accessType": "String",
      "assignedLabels": [{ "@odata.type": "microsoft.graph.assignedLabel" }],
      "assignedLicenses": [{ "@odata.type": "microsoft.graph.assignedLicense" }],
      "allowExternalSenders": false,
      "autoSubscribeNewMembers": true,
      "cloudLicensing": { "@odata.type": "microsoft.graph.cloudLicensing.groupCloudLicensing" },
      "createdByAppId": "String",
      "createdDateTime": "String (timestamp)",
      "deletedDateTime": "String (timestamp)",
      "description": "String",
      "displayName": "String",
      "expirationDateTime": "String (timestamp)",
      "groupTypes": ["String"],
      "hideFromAddressLists": false,
      "hideFromOutlookClients": false,
      "id": "String (identifier)",
      "isFavorite": true,
      "isArchived": false,
      "isAssignableToRole": false,
      "isSubscribedByMail": true,
      "licenseProcessingState": "String",
      "mail": "String",
      "mailEnabled": true,
      "mailNickname": "String",
      "onPremisesDomainName": "String",
      "onPremisesLastSyncDateTime": "String (timestamp)",
      "onPremisesNetBiosName": "String",
      "onPremisesProvisioningErrors": [
        { "@odata.type": "microsoft.graph.onPremisesProvisioningError" }
      ],
      "onPremisesSamAccountName": "String",
      "onPremisesSecurityIdentifier": "String",
      "onPremisesSyncEnabled": true,
      "preferredDataLocation": "String",
      "proxyAddresses": ["String"],
      "renewedDateTime": "String (timestamp)",
      "resourceBehaviorOptions": ["String"],
      "resourceProvisioningOptions": ["String"],
      "securityEnabled": true,
      "securityIdentifier": "String",
      "serviceProvisioningErrors": [
        { "@odata.type": "microsoft.graph.serviceProvisioningXmlError" }
      ],
      "uniqueName": "String",
      "unseenConversationsCount": 1024,
      "unseenCount": 1024,
      "unseenMessagesCount": 1024,
      "visibility": "String",
      "acceptedSenders": [{ "@odata.type": "microsoft.graph.directoryObject" }],
      "calendar": { "@odata.type": "microsoft.graph.calendar" },
      "calendarView": [{ "@odata.type": "microsoft.graph.event" }],
      "conversations": [{ "@odata.type": "microsoft.graph.conversation" }],
      "createdOnBehalfOf": { "@odata.type": "microsoft.graph.directoryObject" },
      "drive": { "@odata.type": "microsoft.graph.drive" },
      "events": [{ "@odata.type": "microsoft.graph.event" }],
      "memberOf": [{ "@odata.type": "microsoft.graph.directoryObject" }],
      "members": [{ "@odata.type": "microsoft.graph.directoryObject" }],
      "membersWithLicenseErrors": [{ "@odata.type": "microsoft.graph.user" }],
      "owners": [{ "@odata.type": "microsoft.graph.directoryObject" }],
      "photo": { "@odata.type": "microsoft.graph.profilePhoto" },
      "photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
      "rejectedSenders": [{ "@odata.type": "microsoft.graph.directoryObject" }],
      "sites": [{ "@odata.type": "microsoft.graph.site" }],
      "threads": [{ "@odata.type": "microsoft.graph.conversationThread" }],
      "classification": "String",
      "hasMembersWithLicenseErrors": true,
      "membershipRule": "String",
      "membershipRuleProcessingState": "String",
      "membershipRuleProcessingStatus": {
        "@odata.type": "microsoft.graph.membershipRuleProcessingStatus"
      },
      "preferredLanguage": "String",
      "theme": "String"
    }