Grupos de Microsoft.Graph
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para más información sobre estos permisos, consulte la referencia de permisos.
Nota:
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Application | Group.ReadWrite.All | Directory.ReadWrite.All |
Formato de los recursos
Para crear un recurso Microsoft.Graph/groups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Valores de propiedad
groups
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de la API de recursos | 'v1.0' (ReadOnly) |
| clasificación | Describe una clasificación para el grupo (por ejemplo, bajo, medio o alto impacto empresarial) | string |
| createdDateTime | Marca de tiempo de cuando se creó el grupo. El valor no se puede modificar y se rellena automáticamente cuando se crea el grupo. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| deletedDateTime | Fecha y hora en que se eliminó este objeto. Siempre es NULL cuando el objeto no se ha eliminado. | string (ReadOnly) |
| descripción | Descripción opcional del grupo | string |
| DisplayName | Nombre para mostrar del grupo. Esta propiedad es necesaria cuando se crea un grupo y no se puede borrar durante las actualizaciones. La longitud máxima es de 256 caracteres | string (obligatorio) |
| expirationDateTime | Marca de tiempo de cuando el grupo está establecido en expirar. Es null para los grupos de seguridad, pero para los grupos de Microsoft 365, representa cuando el grupo está establecido para expirar tal como se define en groupLifecyclePolicy. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| groupTypes | Especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; De lo contrario, la pertenencia es estática. | string[] |
| id | Identificador único de una entidad. Solo lectura | string (ReadOnly) |
| isAssignableToRole | Indica si este grupo se puede asignar a un rol de Microsoft Entra. Opcional. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true, la visibilidad debe estar oculta y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas con al menos el rol Administrador de roles con privilegios pueden establecer esta propiedad. Al autor de la llamada también se le debe asignar el permiso RoleManagement.ReadWrite.Directory para establecer esta propiedad o actualizar la pertenencia de dichos grupos. Para obtener más información, consulte Uso de un grupo para administrar asignaciones de roles de Microsoft EntraUsing this feature require a Microsoft Entra ID P1 license | bool |
| La dirección SMTP del grupo, por ejemplo, "serviceadmins@contoso.com". Solo lectura | string (ReadOnly) | |
| mailEnabled | Especifica si el grupo está habilitado para correo. Obligatorio | bool (obligatorio) |
| mailNickname | Alias de correo del grupo, único para los grupos de Microsoft 365 de la organización. La longitud máxima es de 64 caracteres. Esta propiedad solo puede contener caracteres en el juego de caracteres ASCII 0 - 127 excepto los siguientes caracteres: @ () / [] ' ; : <> , ESPACIO. Obligatorio | string (obligatorio) |
| members | Los miembros de este grupo, que pueden ser usuarios, dispositivos, otros grupos o entidades de servicio. Admite las operaciones Enumerar miembros, Agregar miembro y Quitar miembro. Admisión de valores NULL | string[] |
| membershipRule | Regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, consulte Sintaxis de reglas de pertenencia. | string |
| membershipRuleProcessingState | Indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o En pausa | string |
| onPremisesDomainName | string (ReadOnly) | |
| onPremisesLastSyncDateTime | Indica la última vez en la que el grupo se sincronizó con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| onPremisesNetBiosName | string (ReadOnly) | |
| onPremisesProvisioningErrors | Errores al usar el producto de sincronización de Microsoft durante el aprovisionamiento | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Contiene el nombre de cuenta SAM local sincronizado desde el directorio local. Solo lectura | string (ReadOnly) |
| onPremisesSecurityIdentifier | Contiene el identificador de seguridad local (SID) para el grupo sincronizado entre el entorno local y la nube. Solo lectura | string (ReadOnly) |
| onPremisesSyncEnabled | true si este grupo se sincroniza desde un directorio local; false si este grupo se sincronizó originalmente desde un directorio local, pero ya no está sincronizado; null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado). Solo lectura | bool (ReadOnly) |
| owners | Propietarios del grupo. Limitado a 100 propietarios. Acepta valores NULL. Si no se especifica esta propiedad al crear un grupo de Microsoft 365, el usuario que realiza la llamada se asigna automáticamente como propietario del grupo. | string[] |
| preferredDataLocation | Ubicación de datos preferida para el grupo de Microsoft 365. De forma predeterminada, el grupo hereda la ubicación de datos preferida del creador del grupo. Para establecer esta propiedad, a la aplicación que llama se le debe conceder el permiso Directory.ReadWrite.All y al usuario se le debe asignar al menos uno de los siguientes roles de Microsoft Entra: Administrador de directorio de administrador de cuentas de usuario Administrador de Exchange Administrador de Exchange Administrador de Exchange Para obtener más información sobre esta propiedad, vea OneDrive Online Multi-Geo. Admisión de valores NULL | string |
| preferredLanguage | Idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, en-US | string |
| proxyAddresses | Direcciones de correo electrónico del grupo que dirigen al mismo buzón de grupo. Por ejemplo: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. El operador any es necesario para filtrar expresiones en propiedades con varios valores. Solo lectura No acepta valores NULL | string[] (ReadOnly) |
| renewedDateTime | Marca de tiempo de cuándo se renueve por última vez el grupo. Este valor no se puede modificar directamente y solo se actualiza a través de la acción renovar el servicio. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| securityEnabled | Especifica si el grupo es un grupo de seguridad. Obligatorio | bool (obligatorio) |
| securityIdentifier | Identificador de seguridad del grupo, usado en escenarios de Windows. Solo lectura | string (ReadOnly) |
| serviceProvisioningErrors | Errores publicados por un servicio federado que describe un error notransciente específico del servicio con respecto a las propiedades o vínculo de un objeto de grupo | MicrosoftGraphServiceProvisioningError[] |
| tema | Especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red | string |
| type | El tipo de recurso | "Microsoft.Graph/groups" (ReadOnly) |
| uniqueName | Identificador único que se puede asignar a un grupo y que se puede usar como clave alternativa. Inmutable | string (obligatorio) |
| visibility | Especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o HiddenMembership. HiddenMembership solo se puede establecer para grupos de Microsoft 365 cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Los grupos que se pueden asignar a roles siempre son Privados. Para más información, consulte opciones de visibilidad de grupo. Acepta valores NULL. | string |
MicrosoftGraphOnPremisesProvisioningError
| Nombre | Descripción | Valor |
|---|---|---|
| category | Categoría del error de aprovisionamiento. Nota: Actualmente, solo hay un valor posible. Valor posible: PropertyConflict: indica que un valor de propiedad no es único. Otros objetos contienen el mismo valor para la propiedad . | string |
| occurredDateTime | Fecha y hora en que se produjo el error. | string |
| propertyCausingError | Nombre de la propiedad de directorio que provoca el error. Valores posibles actuales: UserPrincipalName o ProxyAddress | string |
| value | Valor de la propiedad que provoca el error. | string |
MicrosoftGraphServiceProvisioningError
| Nombre | Descripción | Valor |
|---|---|---|
| createdDateTime | Fecha y hora en que se produjo el error. | string |
| isResolved | Indica si se ha asistido al error. | bool |
| serviceInstance | Instancia de servicio calificada (por ejemplo, "SharePoint/Dublín") que publicó la información de error del servicio. | string |