Gruppi di Microsoft.Graph
Autorizzazioni
Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazioni. Per altre informazioni su queste autorizzazioni, vedere le informazioni di riferimento sulle autorizzazioni.
Nota
Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.
Distribuzione delle risorse
Scegliere l'autorizzazione con privilegi minimi nella tabella seguente per creare o aggiornare una risorsa Microsoft.Graph/groups.
Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
---|---|---|
Delegata (account di lavoro o dell'istituto di istruzione) | Group.ReadWrite.All | Directory.ReadWrite.All |
Delegata (account Microsoft personale) | Non supportata. | Non supportata. |
Applicazione | Group.ReadWrite.All | Directory.ReadWrite.All |
Legge solo le risorse esistenti
Scegliere l'autorizzazione con privilegi minimi nella tabella seguente per leggere una risorsa Microsoft.Graph/groups usando la parola chiave existing
.
Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
---|---|---|
Delegata (account di lavoro o dell'istituto di istruzione) | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
Delegata (account Microsoft personale) | Non supportata. | Non supportata. |
Applicazione | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
Formato di risorsa
Per creare una risorsa Microsoft.Graph/groups, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
isManagementRestricted: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Valori delle proprietà
gruppi
Nome | Descrizione | valore |
---|---|---|
apiVersion | Versione dell'API della risorsa | 'v1.0' (ReadOnly) |
classificazione | Descrive una classificazione per il gruppo ( ad esempio basso, medio o alto impatto aziendale) | string |
createdDateTime | Timestamp di quando è stato creato il gruppo. Il valore non può essere modificato e viene popolato automaticamente quando viene creato il gruppo. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. | string (ReadOnly) |
deletedDateTime | Data e ora di eliminazione dell'oggetto. Sempre Null quando l'oggetto non è stato eliminato. | string (ReadOnly) |
description | Descrizione facoltativa per il gruppo | string |
displayName | Nome visualizzato per il gruppo. Questa proprietà è obbligatoria quando viene creato un gruppo e non può essere cancellata durante gli aggiornamenti. La lunghezza massima è di 256 caratteri | string (obbligatorio) |
expirationDateTime | Timestamp di quando il gruppo è impostato per la scadenza. È Null per i gruppi di sicurezza, ma per i gruppi di Microsoft 365 rappresenta quando il gruppo è impostato per scadere come definito nel groupLifecyclePolicy. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. | string (ReadOnly) |
groupTypes | Specifica il tipo di gruppo e la relativa appartenenza. Se la raccolta contiene Unified, il gruppo è un gruppo di Microsoft 365; in caso contrario, si tratta di un gruppo di sicurezza o di un gruppo di distribuzione. Per informazioni dettagliate, vedere Panoramica dei gruppi. Se la raccolta include DynamicMembership, il gruppo ha appartenenza dinamica; in caso contrario, l'appartenenza è statica | string[] |
id | Identificatore univoco per un'entità. Sola lettura. | string (ReadOnly) |
isAssignableToRole | Indica se questo gruppo può essere assegnato a un ruolo Microsoft Entra. Facoltativo. Questa proprietà può essere impostata solo durante la creazione del gruppo ed è non modificabile. Se impostato su true, la proprietà securityEnabled deve essere impostata anche su true, la visibilità deve essere Hidden e il gruppo non può essere un gruppo dinamico( ovvero groupTypes non può contenere DynamicMembership). Solo i chiamanti con almeno il ruolo Amministratore ruolo con privilegi possono impostare questa proprietà. Al chiamante deve essere assegnata anche l'autorizzazione RoleManagement.ReadWrite.Directory per impostare questa proprietà o aggiornare l'appartenenza di tali gruppi. Per altre informazioni, vedere Uso di un gruppo per gestire le assegnazioni di ruolo di Microsoft EntraUsing this feature richiede una licenza microsoft Entra ID P1 | bool |
isManagementRestricted | bool | |
Indirizzo SMTP per il gruppo, ad esempio 'serviceadmins@contoso.com'. Sola lettura | string (ReadOnly) | |
mailEnabled | Specifica se il gruppo è abilitato alla posta elettronica. Richiesto | bool (obbligatorio) |
mailNickname | Alias di posta elettronica per il gruppo, univoco per i gruppi di Microsoft 365 nell'organizzazione. La lunghezza massima consentita è di 64 caratteri. Questa proprietà può contenere solo caratteri nel set di caratteri ASCII da 0 a 127, ad eccezione dei caratteri seguenti: @ () / [] ' ; : <> , SPAZIO. Richiesto | string (obbligatorio) |
membri | Membri di questo gruppo, che possono essere utenti, dispositivi, altri gruppi o entità servizio. Supporta le operazioni List members, Add member e Remove member. Nullable | string[] |
membershipRule | Regola che determina i membri per questo gruppo se il gruppo è un gruppo dinamico (groupTypes contiene DynamicMembership). Per altre informazioni sulla sintassi della regola di appartenenza, vedere sintassi delle regole di appartenenza | string |
membershipRuleProcessingState | Indica se l'elaborazione dell'appartenenza dinamica è attiva o sospesa. I valori possibili sono On o Paused | string |
onPremisesDomainName | Contiene il nome di dominio completo del dominio locale, denominato anche dnsDomainName sincronizzato dalla directory locale. Sola lettura. | string (ReadOnly) |
onPremisesLastSyncDateTime | Indica l'ultima volta in cui il gruppo è stato sincronizzato con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura | string (ReadOnly) |
onPremisesNetBiosName | Contiene il nome netBios locale sincronizzato dalla directory locale. Sola lettura. | string (ReadOnly) |
onPremisesProvisioningErrors | Errori durante l'uso del prodotto di sincronizzazione Microsoft durante il provisioning | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
onPremisesSamAccountName | Contiene il nome dell'account SAM locale sincronizzato dalla directory locale. Sola lettura. | string (ReadOnly) |
onPremisesSecurityIdentifier | Contiene l'identificatore di sicurezza locale (SID) per il gruppo sincronizzato dall'ambiente locale al cloud. Sola lettura | string (ReadOnly) |
onPremisesSyncEnabled | true se questo gruppo viene sincronizzato da una directory locale; false se il gruppo è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato; Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita). Sola lettura | bool (ReadOnly) |
owners | Proprietari del gruppo che possono essere utenti o entità servizio. Limitato a 100 proprietari. Ammette valori Null. Se questa proprietà non viene specificata quando si crea un gruppo di Microsoft 365, l'utente chiamante (amministratore o non amministratore) viene assegnato automaticamente come proprietario del gruppo. Un utente non amministratore non può aggiungersi in modo esplicito a questa raccolta durante la creazione del gruppo. Per altre informazioni, vedere il problema noto correlato. Per i gruppi di sicurezza, l'utente amministratore non viene aggiunto automaticamente a questa raccolta. Per altre informazioni, vedere il problema noto correlato | string[] |
preferredDataLocation | Posizione dei dati preferita per il gruppo di Microsoft 365. Per impostazione predefinita, il gruppo eredita la posizione dei dati preferita dell'autore del gruppo. Per impostare questa proprietà, all'app chiamante deve essere concessa l'autorizzazione Directory.ReadWrite.All e all'utente devono essere assegnati almeno uno dei ruoli microsoft Entra seguenti: Amministratore directory amministratore directory account utente Amministratore di Exchange Amministratore sharePoint di Exchange Per ulteriori informazioni su questa proprietà, vedere OneDrive Online Multi-Geo. Nullable | string |
linguaPreferita | Lingua preferita per un gruppo di Microsoft 365. Deve seguire il codice ISO 639-1; ad esempio en-US | string |
proxyAddresses | Indirizzi di posta elettronica per il gruppo diretto alla stessa cassetta postale del gruppo. Ad esempio: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. L'operatore any è necessario per filtrare le espressioni in base alle proprietà multivalore. Sola lettura. Non nullable | string[] (ReadOnly) |
renewedDateTime | Timestamp dell'ultimo rinnovo del gruppo. Questo valore non può essere modificato direttamente e viene aggiornato solo tramite l'azione di rinnovo del servizio. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. | string (ReadOnly) |
securityEnabled | Specifica se il gruppo è un gruppo di sicurezza. Richiesto | bool (obbligatorio) |
securityIdentifier | Identificatore di sicurezza del gruppo, usato negli scenari di Windows. Sola lettura | string (ReadOnly) |
serviceProvisioningErrors | Errori pubblicati da un servizio federato che descrive un errore non transiente specifico del servizio relativo alle proprietà o al collegamento da un oggetto gruppo | MicrosoftGraphServiceProvisioningError[] (ReadOnly) |
tema | Specifica il tema colore di un gruppo di Microsoft 365. I valori possibili sono Teal, Purple, Green, Blue, Pink, Orange o Red | string |
type | Tipo di risorsa | 'Microsoft.Graph/groups' (ReadOnly) |
uniqueName | Identificatore univoco che può essere assegnato a un gruppo e usato come chiave alternativa. non modificabile | string (obbligatorio) |
visibility | Specifica i criteri di join di gruppo e la visibilità del contenuto del gruppo per i gruppi. I valori possibili sono: Private, Public o HiddenMembership. HiddenMembership può essere impostato solo per i gruppi di Microsoft 365 quando vengono creati i gruppi. Non può essere aggiornato in un secondo momento. È possibile aggiornare altri valori di visibilità dopo la creazione del gruppo. Se il valore di visibilità non viene specificato durante la creazione di gruppi in Microsoft Graph, un gruppo di sicurezza viene creato come Privato per impostazione predefinita e il gruppo di Microsoft 365 è Pubblico. I gruppi assegnabili ai ruoli sono sempre Privati. Per altre informazioni, vedere Opzioni di visibilità dei gruppi. Ammette valori Null. | string |
MicrosoftGraphOnPremisesProvisioningError
Nome | Descrizione | valore |
---|---|---|
category | Categoria dell'errore di provisioning. Nota: attualmente esiste un solo valore possibile. Valore possibile: PropertyConflict : indica che un valore della proprietà non è univoco. Altri oggetti contengono lo stesso valore per la proprietà . | string |
occurredDateTime | Data e ora in cui si è verificato l'errore. | string |
propertyCausingError | Nome della proprietà della directory che causa l'errore. Valori possibili correnti: UserPrincipalName o ProxyAddress | string |
value | Valore della proprietà che causa l'errore. | string |
MicrosoftGraphServiceProvisioningError
Nome | Descrizione | valore |
---|---|---|
createdDateTime | Data e ora in cui si è verificato l'errore. | string |
isResolved | Indica se l'errore è stato partecipato. | bool |
serviceInstance | Istanza di servizio qualificata (ad esempio, 'SharePoint/Dublino') che ha pubblicato le informazioni sull'errore del servizio. | string |