Partager via


Ajouter des propriétaires

Espace de noms : microsoft.graph

Ajouter un utilisateur ou un principal de service à un Microsoft 365 ou aux propriétaires d’un groupe de sécurité. Les propriétaires sont un ensemble d’utilisateurs ou de principaux de service autorisés à modifier l’objet de groupe.

Important : si vous mettez à jour les propriétaires de groupe et que vous avez créé une équipe pour le groupe, il peut falloir jusqu'à 2 heures pour les propriétaires soient synchronisés avec Microsoft Teams. Par ailleurs, si vous souhaitez que le propriétaire puissent apporter des modifications dans une équipe, par exemple, en créant un plan Planner, le propriétaire doit également être ajouté en tant que membre du groupe/équipe.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Group.ReadWrite.All Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Group.ReadWrite.All Directory.ReadWrite.All

Dans les scénarios délégués, l’utilisateur connecté doit également se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec l’autorisation de rôle requise. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération :

Microsoft Entra rôle Limitations Autorisation de rôle clé
Propriétaires de groupe Peut modifier tous les types de propriétaires de groupe microsoft.directory/groups/owners/update
Administrateur d’utilisateurs Peut uniquement modifier les propriétaires d’utilisateur microsoft.directory/groups/owners/update
Rédacteurs d'annuaires Peut uniquement modifier les propriétaires d’utilisateur microsoft.directory/groups/owners/update
administrateur Groupes Peut modifier tous les types de propriétaires de groupe microsoft.directory/groups/owners/update
Administrateur Exchange Peut modifier les propriétaires des groupes Microsoft 365 uniquement microsoft.directory/groups.unified/owners/update
Administrateur SharePoint Peut modifier les propriétaires des groupes Microsoft 365 uniquement microsoft.directory/groups.unified/owners/update
Administrateur Teams Peut modifier les propriétaires des groupes Microsoft 365 uniquement microsoft.directory/groups.unified/owners/update
Administrateur Yammer Peut modifier les propriétaires des groupes Microsoft 365 uniquement microsoft.directory/groups.unified/owners/update
administrateur Intune Peut uniquement modifier les propriétaires des groupes de sécurité microsoft.directory/groups.security/owners/update
Administrateur des connaissances Peut uniquement modifier les propriétaires des groupes de sécurité microsoft.directory/groups.security/owners/update
Responsables d’informations Peut uniquement modifier les propriétaires des groupes de sécurité microsoft.directory/groups.security/owners/update
Windows 365 Peut uniquement modifier les propriétaires des groupes de sécurité microsoft.directory/groups.security/owners/update

Requête HTTP

POST /groups/{id}/owners/$ref

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse. Cette méthode renvoie un code de réponse 400 Bad Request lorsque l’objet est déjà membre du groupe. Cette méthode renvoie un code de réponse 404 Not Found lorsque l’objet ajouté n’existe pas.

Exemple

Demande

L’exemple suivant montre une requête qui ajoute un utilisateur en tant que propriétaire de groupe.

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}

Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter.

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 204 No Content