Partilhar via


Remover membro

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Remova um membro de um grupo através da propriedade de navegação dos membros . Não é possível remover um membro de grupos com associações dinâmicas.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) GroupMember.ReadWrite.All Directory.ReadWrite.All, Group.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application GroupMember.ReadWrite.All Directory.ReadWrite.All, Group.ReadWrite.All

Em cenários delegados, o utilizador com sessão iniciada também tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com a permissão de microsoft.directory/groups/members/update função. As seguintes funções com menos privilégios são suportadas para esta operação, exceto para grupos atribuíveis a funções:

  • Proprietários de grupos
  • Escritores de diretório
  • Administrador do Grupos
  • Administrador de Governação de Identidades
  • Administrador do usuário
  • Administrador do Exchange – apenas para grupos do Microsoft 365
  • Administrador do SharePoint – apenas para grupos do Microsoft 365
  • Administrador do Teams - apenas para grupos do Microsoft 365
  • Administrador do Yammer - apenas para grupos do Microsoft 365
  • Administrador do Intune - apenas para grupos de segurança

Para remover membros de um grupo atribuível a funções, também tem de ser atribuída à aplicação a permissão RoleManagement.ReadWrite.Directory e tem de ser atribuída ao utilizador de chamada uma função de Microsoft Entra suportada. O Administrador de Funções Com Privilégios é a função com menos privilégios suportada para esta operação.

Solicitação HTTP

DELETE /groups/{id}/members/{id}/$ref

Cuidado

Se /$ref não for anexado ao pedido e a aplicação de chamada tiver permissões para gerir o tipo de objeto membro, o objeto membro também será eliminado do Microsoft Entra ID; caso contrário, é devolvido um 403 Forbidden erro. Por exemplo, um aplicativo com as permissões GroupMember.ReadWrite.All e User.ReadWrite.All excluirá um usuário. Você pode restaurar objetos específicos por meio da API Restaurar itens excluídos.

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.

Corpo da solicitação

Não forneça um corpo de solicitação para esse método.

Resposta

Se bem sucedido, este método retorna um código de resposta 204 No Content. Não devolve nada no corpo da resposta.

Exemplo

Solicitação

O exemplo a seguir mostra uma solicitação.

DELETE https://graph.microsoft.com/beta/groups/{group-id}/members/{directory-object-id}/$ref

Na solicitação, especifique o identificador do grupo e o identificador do objeto de diretório que você deseja remover.

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 204 No Content