Ajouter des propriétaires
Espace de noms : microsoft.graph
Ajouter un utilisateur ou un principal de service à un Microsoft 365 ou aux propriétaires d’un groupe de sécurité. Les propriétaires sont un ensemble d’utilisateurs ou de principaux de service autorisés à modifier l’objet de groupe.
Important : si vous mettez à jour les propriétaires de groupe et que vous avez créé une équipe pour le groupe, il peut falloir jusqu'à 2 heures pour les propriétaires soient synchronisés avec Microsoft Teams. Par ailleurs, si vous souhaitez que le propriétaire puissent apporter des modifications dans une équipe, par exemple, en créant un plan Planner, le propriétaire doit également être ajouté en tant que membre du groupe/équipe.
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
---|---|---|
Déléguée (compte professionnel ou scolaire) | Group.ReadWrite.All | Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
Application | Group.ReadWrite.All | Directory.ReadWrite.All |
Dans les scénarios délégués, l’utilisateur connecté doit également se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec l’autorisation de rôle requise. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération :
Microsoft Entra rôle | Limitations | Autorisation de rôle clé |
---|---|---|
Propriétaires de groupe | Peut modifier tous les types de propriétaires de groupe | microsoft.directory/groups/owners/update |
Administrateur d’utilisateurs | Peut uniquement modifier les propriétaires d’utilisateur | microsoft.directory/groups/owners/update |
Rédacteurs d'annuaires | Peut uniquement modifier les propriétaires d’utilisateur | microsoft.directory/groups/owners/update |
administrateur Groupes | Peut modifier tous les types de propriétaires de groupe | microsoft.directory/groups/owners/update |
Administrateur Exchange | Peut modifier les propriétaires des groupes Microsoft 365 uniquement | microsoft.directory/groups.unified/owners/update |
Administrateur SharePoint | Peut modifier les propriétaires des groupes Microsoft 365 uniquement | microsoft.directory/groups.unified/owners/update |
Administrateur Teams | Peut modifier les propriétaires des groupes Microsoft 365 uniquement | microsoft.directory/groups.unified/owners/update |
Administrateur Yammer | Peut modifier les propriétaires des groupes Microsoft 365 uniquement | microsoft.directory/groups.unified/owners/update |
administrateur Intune | Peut uniquement modifier les propriétaires des groupes de sécurité | microsoft.directory/groups.security/owners/update |
Administrateur des connaissances | Peut uniquement modifier les propriétaires des groupes de sécurité | microsoft.directory/groups.security/owners/update |
Responsables d’informations | Peut uniquement modifier les propriétaires des groupes de sécurité | microsoft.directory/groups.security/owners/update |
Windows 365 | Peut uniquement modifier les propriétaires des groupes de sécurité | microsoft.directory/groups.security/owners/update |
Requête HTTP
POST /groups/{id}/owners/$ref
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content
. Il ne retourne rien dans le corps de la réponse. Cette méthode renvoie un code de réponse 400 Bad Request
lorsque l’objet est déjà membre du groupe. Cette méthode renvoie un code de réponse 404 Not Found
lorsque l’objet ajouté n’existe pas.
Exemple
Demande
L’exemple suivant montre une requête qui ajoute un utilisateur en tant que propriétaire de groupe.
POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}
Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter.
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 204 No Content