Grupy Microsoft.Graph
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj uprawnień lub uprawnień o wyższych uprawnieniach tylko wtedy, gdy aplikacja tego wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację dotyczącą uprawnień.
Uwaga
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
Wdrażanie zasobów
W poniższej tabeli wybierz najmniej uprzywilejowane uprawnienia, aby utworzyć lub zaktualizować zasób Microsoft.Graph/groups.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | Group.ReadWrite.All | Directory.ReadWrite.All |
Odczytaj tylko istniejące zasoby
W poniższej tabeli wybierz najmniej uprzywilejowane uprawnienia, aby odczytać zasób Microsoft.Graph/groups przy użyciu słowa kluczowego existing.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/groups, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
isManagementRestricted: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Wartości właściwości
grupy
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API zasobów | "v1.0" (ReadOnly) |
| klasyfikacja | Opisuje klasyfikację dla grupy (na przykład niski, średni lub duży wpływ na firmę) | string |
| createdDateTime | Sygnatura czasowa utworzenia grupy. Nie można modyfikować wartości i jest wypełniana automatycznie po utworzeniu grupy. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu. | string (ReadOnly) |
| deletedDateTime | Data i godzina usunięcia tego obiektu. Zawsze ma wartość null, gdy obiekt nie został usunięty. | string (ReadOnly) |
| opis | Opcjonalny opis grupy | string |
| displayName | Nazwa wyświetlana grupy. Ta właściwość jest wymagana, gdy grupa jest tworzona i nie można jej wyczyścić podczas aktualizacji. Maksymalna długość to 256 znaków | ciąg (wymagany) |
| expirationDateTime | Znacznik czasu wygaśnięcia grupy. Jest to wartość null dla grup zabezpieczeń, ale w przypadku grup platformy Microsoft 365 jest ona reprezentowana, gdy grupa ma wygasać zgodnie z definicją w grupieLifecyclePolicy. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i jest zawsze w formacie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu. | string (ReadOnly) |
| groupTypes | Określa typ grupy i jego członkostwo. Jeśli kolekcja zawiera unified, grupa jest grupą platformy Microsoft 365; w przeciwnym razie jest to grupa zabezpieczeń lub grupa dystrybucyjna. Aby uzyskać szczegółowe informacje, zobacz omówienie grup. Jeśli kolekcja zawiera element DynamicMembership, grupa ma członkostwo dynamiczne; w przeciwnym razie członkostwo jest statyczne | string[] |
| identyfikator | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| isAssignableToRole | Wskazuje, czy tę grupę można przypisać do roli Microsoft Entra. Opcjonalny. Tę właściwość można ustawić tylko podczas tworzenia grupy i jest niezmienna. Jeśli ustawiono wartość true, właściwość securityEnabled musi być również ustawiona na wartość true, widoczność musi być ukryta, a grupa nie może być grupą dynamiczną (czyli parametr groupTypes nie może zawierać parametru DynamicMembership). Tylko osoby wywołujące z co najmniej rolą Administrator ról uprzywilejowanych mogą ustawić tę właściwość. Obiekt wywołujący musi również mieć przypisane uprawnienie RoleManagement.ReadWrite.Directory, aby ustawić tę właściwość lub zaktualizować członkostwo w takich grupach. Aby uzyskać więcej informacji, zobacz Using a group to manage Microsoft Entra role assignmentsUsing this feature requires a Microsoft Entra ID P1 license (Używanie grupy do zarządzania przypisaniami ról firmy Microsoft Entra) Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID P1 | bool |
| isManagementRestricted | bool | |
| poczta | Adres SMTP grupy, na przykład "serviceadmins@contoso.com". Tylko do odczytu | string (ReadOnly) |
| mailEnabled | Określa, czy grupa jest włączona do poczty. Wymagania | bool (wymagane) |
| mailNickname | Alias poczty dla grupy, unikatowy dla grup platformy Microsoft 365 w organizacji. Maksymalna długość to 64 znaki. Ta właściwość może zawierać tylko znaki w zestawie znaków ASCII 0–127 z wyjątkiem następujących znaków: @ () / [] " ; : <> , SPACJA. Wymagania | ciąg (wymagany) |
| członkowie | Członkowie tej grupy, którzy mogą być użytkownikami, urządzeniami, innymi grupami lub jednostkami usługi. Obsługuje operacje Elementów członkowskich listy, Dodaj element członkowski i Usuń składowe. Dopuszczający wartość null | string[] |
| członkostwoRule | Reguła określająca członków tej grupy, jeśli grupa jest grupą dynamiczną (groupTypes zawiera element DynamicMembership). Aby uzyskać więcej informacji na temat składni reguły członkostwa, zobacz Składnia reguł członkostwa | string |
| membershipRuleProcessingState | Wskazuje, czy przetwarzanie członkostwa dynamicznego jest włączone, czy wstrzymane. Możliwe wartości są włączone lub wstrzymane | string |
| onPremisesDomainName | Zawiera nazwę FQDN domeny lokalnej, nazywaną również nazwą dnsDomainName zsynchronizowaną z katalogu lokalnego. Tylko do odczytu. | string (ReadOnly) |
| onPremisesLastSyncDateTime | Wskazuje czas ostatniej synchronizacji grupy z katalogiem lokalnym. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu | string (ReadOnly) |
| onPremisesNetBiosName | Zawiera lokalną nazwę netBios zsynchronizowaną z katalogu lokalnego. Tylko do odczytu. | string (ReadOnly) |
| onPremisesProvisioningErrors | Błędy podczas korzystania z produktu synchronizacji firmy Microsoft podczas aprowizacji | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Zawiera lokalną nazwę konta SAM zsynchronizowaną z katalogu lokalnego. Tylko do odczytu. | string (ReadOnly) |
| onPremisesSecurityIdentifier | Zawiera lokalny identyfikator zabezpieczeń (SID) dla grupy zsynchronizowanej ze środowiska lokalnego do chmury. Tylko do odczytu | string (ReadOnly) |
| onPremisesSyncEnabled | wartość true, jeśli ta grupa jest synchronizowana z katalogu lokalnego; false, jeśli ta grupa została pierwotnie zsynchronizowana z katalogu lokalnego, ale nie jest już synchronizowana; null, jeśli ten obiekt nigdy nie został zsynchronizowany z katalogu lokalnego (ustawienie domyślne). Tylko do odczytu | bool (ReadOnly) |
| Właścicieli | Właściciele grupy, którzy mogą być użytkownikami lub jednostkami usługi. Ograniczone do 100 właścicieli. Nullable. Jeśli ta właściwość nie zostanie określona podczas tworzenia grupy platformy Microsoft 365, użytkownik wywołujący (administrator lub inny niż administrator) zostanie automatycznie przypisany jako właściciel grupy. Użytkownik niebędący administratorem nie może jawnie dodać się do tej kolekcji podczas tworzenia grupy. Aby uzyskać więcej informacji, zobacz powiązany znany problem. W przypadku grup zabezpieczeń administrator nie jest automatycznie dodawany do tej kolekcji. Aby uzyskać więcej informacji, zobacz powiązany znany problem | string[] |
| preferredDataLocation | Preferowana lokalizacja danych dla grupy platformy Microsoft 365. Domyślnie grupa dziedziczy preferowaną lokalizację danych twórcy grupy. Aby ustawić tę właściwość, aplikacja wywołująca musi mieć przyznane uprawnienie Directory.ReadWrite.All, a użytkownik musi mieć przypisaną co najmniej jedną z następujących ról firmy Microsoft Entra: Administrator katalogu administratora konta użytkownika Administrator katalogu zapisywania programu SharePoint Administrator programu SharePoint Aby uzyskać więcej informacji na temat tej właściwości, zobacz Usługa OneDrive Online Multi-Geo. Dopuszczający wartość null | string |
| preferredLanguage | Preferowany język dla grupy platformy Microsoft 365. Należy postępować zgodnie z kodem ISO 639-1; na przykład en-US | string |
| proxyAddresses | Adresy e-mail grupy, które kierują się do tej samej skrzynki pocztowej grupy. Na przykład: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. Dowolny operator jest wymagany do filtrowania wyrażeń we właściwościach wielowartościowych. Tylko do odczytu. Nie można pustoć | string[] (ReadOnly) |
| renewedDateTime | Sygnatura czasowa ostatniego odnowienia grupy. Tej wartości nie można modyfikować bezpośrednio i jest aktualizowana tylko za pośrednictwem akcji odnawiania usługi. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i jest zawsze w formacie UTC. Na przykład północ UTC 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu. | string (ReadOnly) |
| securityEnabled | Określa, czy grupa jest grupą zabezpieczeń. Wymagania | bool (wymagane) |
| securityIdentifier | Identyfikator zabezpieczeń grupy używany w scenariuszach systemu Windows. Tylko do odczytu | string (ReadOnly) |
| serviceProvisioningErrors | Błędy opublikowane przez usługę federacyjną opisujące nieprzejętny błąd specyficzny dla usługi dotyczący właściwości lub łącza z obiektu grupy | MicrosoftGraphServiceProvisioningError[] (ReadOnly) |
| motyw | Określa motyw kolorów grupy platformy Microsoft 365. Możliwe wartości to Teal, Purple, Green, Blue, Pink, Orange lub Red | string |
| type | Typ zasobu | "Microsoft.Graph/groups" (ReadOnly) |
| uniqueName | Unikatowy identyfikator, który można przypisać do grupy i używany jako klucz alternatywny. Niezmienialny | ciąg (wymagany) |
| widoczność | Określa zasady dołączania grupy i widoczność zawartości grupy dla grup. Możliwe wartości to: Private, Public lub HiddenMembership. Parametr HiddenMembership można ustawić tylko dla grup platformy Microsoft 365 podczas tworzenia grup. Nie można go zaktualizować później. Inne wartości widoczności można zaktualizować po utworzeniu grupy. Jeśli wartość widoczności nie jest określona podczas tworzenia grupy w programie Microsoft Graph, grupa zabezpieczeń jest tworzona jako prywatna domyślnie, a grupa platformy Microsoft 365 jest publiczna. Grupy, które można przypisać do ról, są zawsze prywatne. Aby dowiedzieć się więcej, zobacz opcje widoczności grupy. Nullable. | string |
MicrosoftGraphOnPremisesProvisioningError
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| category | Kategoria błędu aprowizacji. Uwaga: obecnie istnieje tylko jedna możliwa wartość. Możliwa wartość: PropertyConflict — wskazuje, że wartość właściwości nie jest unikatowa. Inne obiekty zawierają tę samą wartość właściwości. | string |
| occurredDateTime | Data i godzina wystąpienia błędu. | string |
| propertyCausingError | Nazwa właściwości katalogu powodującej błąd. Bieżące możliwe wartości: UserPrincipalName lub ProxyAddress | string |
| wartość | Wartość właściwości powodującej błąd. | string |
MicrosoftGraphServiceProvisioningError
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| createdDateTime | Data i godzina wystąpienia błędu. | string |
| isResolved | Wskazuje, czy wystąpił błąd. | bool |
| serviceInstance | Kwalifikowane wystąpienie usługi (na przykład "SharePoint/Dublin"), które opublikowało informacje o błędzie usługi. | string |