次の方法で共有


メンバーを追加する

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

この API を使用して、管理単位にメンバー (ユーザー、グループ、またはデバイス) を追加するか、管理単位内に新しいグループを作成します。 すべての グループの種類 は、管理単位内で作成できます。

手記: 現時点では、一度に 1 つのメンバーを管理単位に追加することしかできません。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

既存のユーザー、グループ、またはデバイスを追加するためのアクセス許可

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) AdministrativeUnit.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション AdministrativeUnit.ReadWrite.All

重要

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーはメンバー ユーザーであるか、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てられている必要があります。 特権ロール管理者 は、この操作でサポートされる最小限の特権ロールです。

新しいグループを作成するためのアクセス許可

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) Group.ReadWrite.All と ManagementUnit.Read.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション Group.Create and ManagementUnit.Read.All、Group.ReadWrite.All、ManagementUnit.Read.All、Directory.ReadWrite.All

重要

管理単位で新しいグループを作成するには、呼び出し元プリンシパルに、管理単位のスコープで次のMicrosoft Entraロールの少なくとも 1 つを割り当てる必要があります。

  • グループ管理者
  • ユーザー管理者

アプリのみのシナリオの場合 - これらのロールとは別に、サービス プリンシパルにはディレクトリを読み取るための追加のアクセス許可が必要です。 これらのアクセス許可は、ディレクトリ リーダー ロールなど、サポートされているMicrosoft Entraロールの割り当てによって付与できます。または、ディレクトリの読み取りを許可する Microsoft Graph アプリケーションのアクセス許可 (Directory.Read.All など) を使用して付与できます。

HTTP 要求

次の要求は、既存のユーザー、グループ、またはデバイスを管理単位に追加します。

POST /administrativeUnits/{id}/members/$ref

次の要求により、管理単位内に新しいグループが作成されます。

POST /administrativeUnits/{id}/members

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-type application/json. Required.

既存のユーザーまたはグループの追加

要求本文で、追加するidユーザーグループデバイス、または directoryObject の を指定します。 管理単位が制限付き管理管理単位 (isMemberManagementRestricted=true) の場合、グループの種類はMicrosoft Entraセキュリティ グループである必要があります。 セキュリティが有効で、メールが有効ではなく、オンプレミス同期が有効になっていない統合されていないグループのみがサポートされます。

新しいグループの作成

次の表は、管理単位で グループ を作成するときに指定するグループ リソースのプロパティを示しています。

プロパティ 説明
displayName string アドレス帳に表示するグループの名前。 必須です。
説明 string グループの説明 省略可能。
isAssignableToRole ブール値 グループをMicrosoft Entraロールに割り当てるには、true に設定します。 特権ロール管理者は、このプロパティの値を設定するための最小特権ロールです。 省略可能。
mailEnabled ブール値 メールが有効なグループの場合は、true に設定します。 必須。
mailNickname string グループのメール エイリアス。 これらの文字を mailNickName: @()\[]";:.<>,SPACE で使用することはできません。 必須です。
securityEnabled Boolean Microsoft 365 グループを含む、セキュリティが有効なグループに true を設定します。 必須です。
owners directoryObject コレクション このプロパティは、作成時のグループの所有者を表します。 省略可能。
members directoryObject コレクション このプロパティは、作成時のグループのメンバーを表します。 省略可能。
visibility String Microsoft 365 グループの表示を指定します。 使用可能な値はPrivatePublicHiddenMembership、または空 (Public として解釈されます)。

応答

成功した場合、既存のオブジェクトを追加すると (を使用して $ref) 応答コードが返されます 204 No Content 。 応答本文では何も返されません。

(なし$ref) 新しいグループを作成する場合、このメソッドは応答コードと応答本文のグループ オブジェクトを返201 Createdします。 応答には、そのグループの既定のプロパティのみが含まれます。 新しいメンバーを "@odata.type" : "#microsoft.graph.group" グループとして明示的に識別するには、要求本文の行を指定する必要があります。 正しい @odata.type を持たない要求本文は、エラー メッセージを 400 Bad Request 返します。

例 1: 既存のユーザーまたはグループを追加する

次に、既存のユーザーまたはグループを管理単位に追加します。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members/$ref
Content-type: application/json

{
  "@odata.id":"https://graph.microsoft.com/beta/groups/{id}"
}

要求本文で、追加するidユーザーグループ、またはデバイス オブジェクトの を指定します。

応答

次の例は応答を示しています。

HTTP/1.1 204 No Content

例 2: 新しいグループを作成する

次の例では、管理単位に新しいグループを作成します。 新しいメンバーを "@odata.type" : "#microsoft.graph.group" グループとして明示的に識別するには、要求本文の行を指定する必要があります。 正しい @odata.type を持たない要求本文は、エラー メッセージを 400 Bad Request 返します。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/administrativeUnits/{id}/members
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.group",
  "description": "Self help community for golf",
  "displayName": "Golf Assist",
  "groupTypes": [
    "Unified"
  ],
  "mailEnabled": true,
  "mailNickname": "golfassist",
  "securityEnabled": false
}

要求本文で、追加する グループ オブジェクトのプロパティを指定します。

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
     "id": "45b7d2e7-b882-4a80-ba97-10b7a63b8fa4",
     "deletedDateTime": null,
     "classification": null,
     "createdDateTime": "2018-12-22T02:21:05Z",
     "description": "Self help community for golf",
     "displayName": "Golf Assist",
     "expirationDateTime": null,
     "groupTypes": [
         "Unified"
     ],
   "isAssignableToRole": null,
     "mail": "golfassist@contoso.com",
     "mailEnabled": true,
     "mailNickname": "golfassist",
     "membershipRule": null,
     "membershipRuleProcessingState": null,
     "onPremisesLastSyncDateTime": null,
     "onPremisesSecurityIdentifier": null,
     "onPremisesSyncEnabled": null,
     "preferredDataLocation": "CAN",
     "preferredLanguage": null,
     "proxyAddresses": [
         "SMTP:golfassist@contoso.com"
     ],
     "renewedDateTime": "2018-12-22T02:21:05Z",
     "resourceBehaviorOptions": [],
     "resourceProvisioningOptions": [],
     "securityEnabled": false,
   "securityIdentifier": "S-1-12-1-1753967289-1089268234-832641959-555555555",
     "theme": null,
     "visibility": "Public",
     "onPremisesProvisioningErrors": []
}