Condividi tramite


Gruppi di Microsoft.Graph

Autorizzazioni

Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazioni. Per altre informazioni su queste autorizzazioni, vedere le informazioni di riferimento sulle autorizzazioni.

Nota

Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.

Distribuzione delle risorse

Scegliere l'autorizzazione con privilegi minimi nella tabella seguente per creare o aggiornare una risorsa Microsoft.Graph/groups.

Tipo di autorizzazione Autorizzazioni con privilegi minimi Autorizzazioni con privilegi più elevati
Delegata (account di lavoro o dell'istituto di istruzione) Group.ReadWrite.All Directory.ReadWrite.All
Delegata (account Microsoft personale) Non supportata. Non supportata.
Applicazione Group.ReadWrite.All Directory.ReadWrite.All

Legge solo le risorse esistenti

Scegliere l'autorizzazione con privilegi minimi nella tabella seguente per leggere una risorsa Microsoft.Graph/groups usando la parola chiave existing.

Tipo di autorizzazione Autorizzazioni con privilegi minimi Autorizzazioni con privilegi più elevati
Delegata (account di lavoro o dell'istituto di istruzione) GroupMember.Read.All Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All
Delegata (account Microsoft personale) Non supportata. Non supportata.
Applicazione GroupMember.Read.All Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All

Formato di risorsa

Per creare una risorsa Microsoft.Graph/groups, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
  classification: 'string'
  description: 'string'
  displayName: 'string'
  groupTypes: [
    'string'
  ]
  isAssignableToRole: bool
  isManagementRestricted: bool
  mailEnabled: bool
  mailNickname: 'string'
  members: [
    'string'
  ]
  membershipRule: 'string'
  membershipRuleProcessingState: 'string'
  owners: [
    'string'
  ]
  preferredDataLocation: 'string'
  preferredLanguage: 'string'
  securityEnabled: bool
  theme: 'string'
  uniqueName: 'string'
  visibility: 'string'
}

Valori delle proprietà

gruppi

Nome Descrizione valore
apiVersion Versione dell'API della risorsa 'v1.0' (ReadOnly)
classificazione Descrive una classificazione per il gruppo ( ad esempio basso, medio o alto impatto aziendale) string
createdDateTime Timestamp di quando è stato creato il gruppo. Il valore non può essere modificato e viene popolato automaticamente quando viene creato il gruppo. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. string (ReadOnly)
deletedDateTime Data e ora di eliminazione dell'oggetto. Sempre Null quando l'oggetto non è stato eliminato. string (ReadOnly)
description Descrizione facoltativa per il gruppo string
displayName Nome visualizzato per il gruppo. Questa proprietà è obbligatoria quando viene creato un gruppo e non può essere cancellata durante gli aggiornamenti. La lunghezza massima è di 256 caratteri string (obbligatorio)
expirationDateTime Timestamp di quando il gruppo è impostato per la scadenza. È Null per i gruppi di sicurezza, ma per i gruppi di Microsoft 365 rappresenta quando il gruppo è impostato per scadere come definito nel groupLifecyclePolicy. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. string (ReadOnly)
groupTypes Specifica il tipo di gruppo e la relativa appartenenza. Se la raccolta contiene Unified, il gruppo è un gruppo di Microsoft 365; in caso contrario, si tratta di un gruppo di sicurezza o di un gruppo di distribuzione. Per informazioni dettagliate, vedere Panoramica dei gruppi. Se la raccolta include DynamicMembership, il gruppo ha appartenenza dinamica; in caso contrario, l'appartenenza è statica string[]
id Identificatore univoco per un'entità. Sola lettura. string (ReadOnly)
isAssignableToRole Indica se questo gruppo può essere assegnato a un ruolo Microsoft Entra. Facoltativo. Questa proprietà può essere impostata solo durante la creazione del gruppo ed è non modificabile. Se impostato su true, la proprietà securityEnabled deve essere impostata anche su true, la visibilità deve essere Hidden e il gruppo non può essere un gruppo dinamico( ovvero groupTypes non può contenere DynamicMembership). Solo i chiamanti con almeno il ruolo Amministratore ruolo con privilegi possono impostare questa proprietà. Al chiamante deve essere assegnata anche l'autorizzazione RoleManagement.ReadWrite.Directory per impostare questa proprietà o aggiornare l'appartenenza di tali gruppi. Per altre informazioni, vedere Uso di un gruppo per gestire le assegnazioni di ruolo di Microsoft EntraUsing this feature richiede una licenza microsoft Entra ID P1 bool
isManagementRestricted bool
mail Indirizzo SMTP per il gruppo, ad esempio 'serviceadmins@contoso.com'. Sola lettura string (ReadOnly)
mailEnabled Specifica se il gruppo è abilitato alla posta elettronica. Richiesto bool (obbligatorio)
mailNickname Alias di posta elettronica per il gruppo, univoco per i gruppi di Microsoft 365 nell'organizzazione. La lunghezza massima consentita è di 64 caratteri. Questa proprietà può contenere solo caratteri nel set di caratteri ASCII da 0 a 127, ad eccezione dei caratteri seguenti: @ () / [] ' ; : <> , SPAZIO. Richiesto string (obbligatorio)
membri Membri di questo gruppo, che possono essere utenti, dispositivi, altri gruppi o entità servizio. Supporta le operazioni List members, Add member e Remove member. Nullable string[]
membershipRule Regola che determina i membri per questo gruppo se il gruppo è un gruppo dinamico (groupTypes contiene DynamicMembership). Per altre informazioni sulla sintassi della regola di appartenenza, vedere sintassi delle regole di appartenenza string
membershipRuleProcessingState Indica se l'elaborazione dell'appartenenza dinamica è attiva o sospesa. I valori possibili sono On o Paused string
onPremisesDomainName Contiene il nome di dominio completo del dominio locale, denominato anche dnsDomainName sincronizzato dalla directory locale. Sola lettura. string (ReadOnly)
onPremisesLastSyncDateTime Indica l'ultima volta in cui il gruppo è stato sincronizzato con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura string (ReadOnly)
onPremisesNetBiosName Contiene il nome netBios locale sincronizzato dalla directory locale. Sola lettura. string (ReadOnly)
onPremisesProvisioningErrors Errori durante l'uso del prodotto di sincronizzazione Microsoft durante il provisioning MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly)
onPremisesSamAccountName Contiene il nome dell'account SAM locale sincronizzato dalla directory locale. Sola lettura. string (ReadOnly)
onPremisesSecurityIdentifier Contiene l'identificatore di sicurezza locale (SID) per il gruppo sincronizzato dall'ambiente locale al cloud. Sola lettura string (ReadOnly)
onPremisesSyncEnabled true se questo gruppo viene sincronizzato da una directory locale; false se il gruppo è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato; Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita). Sola lettura bool (ReadOnly)
owners Proprietari del gruppo che possono essere utenti o entità servizio. Limitato a 100 proprietari. Ammette valori Null. Se questa proprietà non viene specificata quando si crea un gruppo di Microsoft 365, l'utente chiamante (amministratore o non amministratore) viene assegnato automaticamente come proprietario del gruppo. Un utente non amministratore non può aggiungersi in modo esplicito a questa raccolta durante la creazione del gruppo. Per altre informazioni, vedere il problema noto correlato. Per i gruppi di sicurezza, l'utente amministratore non viene aggiunto automaticamente a questa raccolta. Per altre informazioni, vedere il problema noto correlato string[]
preferredDataLocation Posizione dei dati preferita per il gruppo di Microsoft 365. Per impostazione predefinita, il gruppo eredita la posizione dei dati preferita dell'autore del gruppo. Per impostare questa proprietà, all'app chiamante deve essere concessa l'autorizzazione Directory.ReadWrite.All e all'utente devono essere assegnati almeno uno dei ruoli microsoft Entra seguenti: Amministratore directory amministratore directory account utente Amministratore di Exchange Amministratore sharePoint di Exchange Per ulteriori informazioni su questa proprietà, vedere OneDrive Online Multi-Geo. Nullable string
linguaPreferita Lingua preferita per un gruppo di Microsoft 365. Deve seguire il codice ISO 639-1; ad esempio en-US string
proxyAddresses Indirizzi di posta elettronica per il gruppo diretto alla stessa cassetta postale del gruppo. Ad esempio: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. L'operatore any è necessario per filtrare le espressioni in base alle proprietà multivalore. Sola lettura. Non nullable string[] (ReadOnly)
renewedDateTime Timestamp dell'ultimo rinnovo del gruppo. Questo valore non può essere modificato direttamente e viene aggiornato solo tramite l'azione di rinnovo del servizio. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. string (ReadOnly)
securityEnabled Specifica se il gruppo è un gruppo di sicurezza. Richiesto bool (obbligatorio)
securityIdentifier Identificatore di sicurezza del gruppo, usato negli scenari di Windows. Sola lettura string (ReadOnly)
serviceProvisioningErrors Errori pubblicati da un servizio federato che descrive un errore non transiente specifico del servizio relativo alle proprietà o al collegamento da un oggetto gruppo MicrosoftGraphServiceProvisioningError[] (ReadOnly)
tema Specifica il tema colore di un gruppo di Microsoft 365. I valori possibili sono Teal, Purple, Green, Blue, Pink, Orange o Red string
type Tipo di risorsa 'Microsoft.Graph/groups' (ReadOnly)
uniqueName Identificatore univoco che può essere assegnato a un gruppo e usato come chiave alternativa. non modificabile string (obbligatorio)
visibility Specifica i criteri di join di gruppo e la visibilità del contenuto del gruppo per i gruppi. I valori possibili sono: Private, Public o HiddenMembership. HiddenMembership può essere impostato solo per i gruppi di Microsoft 365 quando vengono creati i gruppi. Non può essere aggiornato in un secondo momento. È possibile aggiornare altri valori di visibilità dopo la creazione del gruppo. Se il valore di visibilità non viene specificato durante la creazione di gruppi in Microsoft Graph, un gruppo di sicurezza viene creato come Privato per impostazione predefinita e il gruppo di Microsoft 365 è Pubblico. I gruppi assegnabili ai ruoli sono sempre Privati. Per altre informazioni, vedere Opzioni di visibilità dei gruppi. Ammette valori Null. string

MicrosoftGraphOnPremisesProvisioningError

Nome Descrizione valore
category Categoria dell'errore di provisioning. Nota: attualmente esiste un solo valore possibile. Valore possibile: PropertyConflict : indica che un valore della proprietà non è univoco. Altri oggetti contengono lo stesso valore per la proprietà . string
occurredDateTime Data e ora in cui si è verificato l'errore. string
propertyCausingError Nome della proprietà della directory che causa l'errore. Valori possibili correnti: UserPrincipalName o ProxyAddress string
value Valore della proprietà che causa l'errore. string

MicrosoftGraphServiceProvisioningError

Nome Descrizione valore
createdDateTime Data e ora in cui si è verificato l'errore. string
isResolved Indica se l'errore è stato partecipato. bool
serviceInstance Istanza di servizio qualificata (ad esempio, 'SharePoint/Dublino') che ha pubblicato le informazioni sull'errore del servizio. string