Grupos de Microsoft.Graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para más información sobre estos permisos, consulte la referencia de permisos.
Nota:
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Application | Group.ReadWrite.All | Directory.ReadWrite.All |
Formato de los recursos
Para crear un recurso Microsoft.Graph/groups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/groups@beta' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
infoCatalogs: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
organizationId: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
resourceBehaviorOptions: [
'string'
]
resourceProvisioningOptions: [
'string'
]
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
writebackConfiguration: {
isEnabled: bool
onPremisesGroupType: 'string'
}
}
Valores de propiedad
groups
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de la API de recursos | 'beta' (ReadOnly) |
| clasificación | Describe una clasificación para el grupo (como un impacto empresarial bajo, medio o alto). | string |
| createdByAppId | Id. de aplicación de la aplicación que se usa para crear el grupo. Puede ser null para algunos grupos. Solo lectura | string (ReadOnly) |
| createdDateTime | Marca de tiempo de cuando se creó el grupo. El valor no se puede modificar y se rellena automáticamente cuando se crea el grupo. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| deletedDateTime | Fecha y hora en que se eliminó este objeto. Siempre es NULL cuando el objeto no se ha eliminado. | string (ReadOnly) |
| descripción | Descripción opcional del grupo | string |
| DisplayName | Nombre para mostrar del grupo. Necesario. La longitud máxima es de 256 caracteres | string (obligatorio) |
| expirationDateTime | Marca de tiempo de cuando el grupo está establecido en expirar. Es null para los grupos de seguridad, pero para los grupos de Microsoft 365, representa cuando el grupo está establecido para que expire según se define en groupLifecyclePolicy. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| groupTypes | Especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; De lo contrario, la pertenencia es estática. | string[] |
| id | Identificador único de una entidad. Solo lectura | string (ReadOnly) |
| infoCatalogs | Identifica los segmentos de información asignados al grupo. | string[] |
| isAssignableToRole | Indica si este grupo se puede asignar a un rol de Microsoft Entra. Opcional. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true, la visibilidad debe ser Hidden y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas con al menos el rol Administrador de roles con privilegios pueden establecer esta propiedad. Al autor de la llamada también se le debe asignar el permiso RoleManagement.ReadWrite.Directory para establecer esta propiedad o actualizar la pertenencia de dichos grupos. Para obtener más información, consulte Uso de un grupo para administrar asignaciones de roles de Microsoft EntraUsing this feature require a Microsoft Entra ID P1 license | bool |
| isManagementRestricted | Indica si el grupo es miembro de una unidad administrativa de administración restringida, en cuyo caso requiere un rol con ámbito en la unidad administrativa restringida para administrar. El valor predeterminado es falso. Solo lectura Para administrar un miembro del grupo de una unidad administrativa restringida, la aplicación que llama debe tener asignado el permiso Directory.Write.Restricted. En escenarios delegados, los administradores también deben tener asignados explícitamente roles admitidos en el ámbito de la unidad administrativa restringida. | bool (ReadOnly) |
| La dirección SMTP del grupo, por ejemplo, "serviceadmins@contoso.com". Solo lectura | string (ReadOnly) | |
| mailEnabled | Especifica si el grupo está habilitado para correo. Obligatorio | bool (obligatorio) |
| mailNickname | Alias de correo del grupo, único para los grupos de Microsoft 365 de la organización. La longitud máxima es de 64 caracteres. Esta propiedad solo puede contener caracteres en el juego de caracteres ASCII 0 - 127 excepto lo siguiente: @ () / [] ' ; : <> , ESPACIO | string (obligatorio) |
| members | Miembros directos del grupo, que pueden ser usuarios, dispositivos, otros grupos o entidades de servicio. Admite las operaciones Enumerar miembros, Agregar miembro y Quitar miembro. Admisión de valores NULL | string[] |
| membershipRule | Regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, consulte Sintaxis de reglas de pertenencia. | string |
| membershipRuleProcessingState | Indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o En pausa | string |
| onPremisesDomainName | Contiene el FQDN de dominio local, también denominado dnsDomainName sincronizado desde el directorio local. Solo lectura | string (ReadOnly) |
| onPremisesLastSyncDateTime | Indica la última vez en la que el grupo se sincronizó con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| onPremisesNetBiosName | Contiene el nombre netBios local sincronizado desde el directorio local. Solo lectura | string (ReadOnly) |
| onPremisesProvisioningErrors | Errores al usar el producto de sincronización de Microsoft durante el aprovisionamiento | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Contiene el nombre de cuenta SAM local sincronizado desde el directorio local. Solo lectura | string (ReadOnly) |
| onPremisesSecurityIdentifier | Contiene el identificador de seguridad local (SID) para el grupo sincronizado entre el entorno local y la nube. Solo lectura | string (ReadOnly) |
| onPremisesSyncEnabled | true si este grupo se sincroniza desde un directorio local; false si este grupo se sincronizó originalmente desde un directorio local, pero ya no está sincronizado; null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado). Solo lectura | bool (ReadOnly) |
| organizationId | string | |
| owners | Propietarios del grupo que pueden ser usuarios o entidades de servicio. Acepta valores NULL. Si no se especifica esta propiedad al crear un grupo de Microsoft 365, el usuario que realiza la llamada se asigna automáticamente como propietario del grupo. | string[] |
| preferredDataLocation | Ubicación de datos preferida para el grupo de Microsoft 365. De forma predeterminada, el grupo hereda la ubicación de datos preferida del creador del grupo. Para establecer esta propiedad, la aplicación que llama debe concederse el permiso Directory.ReadWrite.All y al usuario se le debe asignar al menos uno de los siguientes roles de Microsoft Entra: Administrador de directorio de administrador de cuentas de usuario Administrador de Exchange Administrador de Exchange Administrador de Exchange Para obtener más información sobre esta propiedad, vea OneDrive Online Multi-Geo y Crear un grupo de Microsoft 365 con un PDL específico. Admisión de valores NULL | string |
| preferredLanguage | Idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, en-US | string |
| proxyAddresses | Direcciones de correo electrónico del grupo que dirigen al mismo buzón de grupo. Por ejemplo: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. El operador any es necesario para las expresiones de filtro en propiedades multivalor. Solo lectura No acepta valores NULL | string[] (ReadOnly) |
| renewedDateTime | Marca de tiempo de cuándo se renueve por última vez el grupo. Esto no se puede modificar directamente y solo se actualiza a través de la acción renovar el servicio. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| resourceBehaviorOptions | Especifica los comportamientos de grupo que se pueden establecer para un grupo de Microsoft 365 durante la creación. Esta propiedad solo se puede establecer como parte de la creación (POST). Para obtener la lista de valores posibles, consulte Comportamientos y opciones de aprovisionamiento de grupos de Microsoft 365. | string[] |
| resourceProvisioningOptions | Especifica los recursos de grupo asociados al grupo de Microsoft 365. El valor posible es Team. Para obtener más información, consulte Comportamientos y opciones de aprovisionamiento de grupos de Microsoft 365. | string[] |
| securityEnabled | Especifica si el grupo es un grupo de seguridad. | bool (obligatorio) |
| securityIdentifier | Identificador de seguridad del grupo, usado en escenarios de Windows. Solo lectura | string (ReadOnly) |
| serviceProvisioningErrors | Errores publicados por un servicio federado que describe un error específico del servicio no transitorio con respecto a las propiedades o vínculo de un objeto de grupo. | MicrosoftGraphServiceProvisioningError[] |
| tema | Especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red | string |
| type | El tipo de recurso | "Microsoft.Graph/groups" (ReadOnly) |
| uniqueName | Identificador único que se puede asignar a un grupo y que se puede usar como clave alternativa. Inmutable | string (obligatorio) |
| visibility | Especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o HiddenMembership. HiddenMembership solo se puede establecer para grupos de Microsoft 365 cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Los grupos que se pueden asignar a roles siempre son Privados. Para más información, consulte opciones de visibilidad de grupo. Acepta valores NULL. | string |
| writebackConfiguration | Especifica si un grupo está configurado para escribir o no propiedades de objeto de grupo en Active Directory local. Estas propiedades se usan cuando la escritura diferida de grupos está configurada en el cliente de sincronización de Microsoft Entra Connect. | MicrosoftGraphGroupWritebackConfiguration |
MicrosoftGraphOnPremisesProvisioningError
| Nombre | Descripción | Valor |
|---|---|---|
| category | Categoría del error de aprovisionamiento. Nota: Actualmente, solo hay un valor posible. Valor posible: PropertyConflict: indica que un valor de propiedad no es único. Otros objetos contienen el mismo valor para la propiedad . | string |
| occurredDateTime | Fecha y hora en que se produjo el error. | string |
| propertyCausingError | Nombre de la propiedad de directorio que provoca el error. Valores posibles actuales: UserPrincipalName o ProxyAddress | string |
| value | Valor de la propiedad que provoca el error. | string |
MicrosoftGraphServiceProvisioningError
| Nombre | Descripción | Valor |
|---|---|---|
| createdDateTime | Fecha y hora en que se produjo el error. | string |
| isResolved | Indica si se ha asistido al error. | bool |
| serviceInstance | Instancia de servicio calificada (por ejemplo, "SharePoint/Dublín") que publicó la información de error del servicio. | string |
MicrosoftGraphGroupWritebackConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Indica si la escritura diferida de grupos en la nube en Active Directory local está habilitada. El valor predeterminado es true para los grupos de Microsoft 365 y false para los grupos de seguridad. | bool |
| onPremisesGroupType | Indica el tipo de grupo local de destino en el que se escribe el objeto en la nube como. Acepta valores NULL. Los valores posibles son: universalDistributionGroup, universalSecurityGroup, universalMailEnabledSecurityGroup.Si el grupo en la nube es un grupo unificado (Microsoft 365), esta propiedad puede ser una de las siguientes: universalDistributionGroup, universalSecurityGroup, universalMailEnabledSecurityGroup. Los grupos de seguridad de Microsoft Entra se pueden escribir como universalSecurityGroup. Si isEnabled o el valor del grupo NewUnifiedGroupWritebackDefault es true, pero esta propiedad no está configurada explícitamente: los grupos de Microsoft 365 se escriben como universalDistributionGroup de forma predeterminada Los grupos de seguridad se escriben como universalSecurityGroup de forma predeterminada. | string |