Удаление участника
Пространство имен: microsoft.graph
Удалите участника из группы с помощью свойства навигации members. Вы не можете удалить участника из групп с динамическим членством.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
В делегированных сценариях вошедшему пользователю также должна быть назначена поддерживаемая Microsoft Entra роль или пользовательская роль с разрешением ролиmicrosoft.directory/groups/members/update. Для этой операции поддерживаются следующие наименее привилегированные роли, за исключением групп, назначаемых ролями:
- Владельцы групп
- Запись каталогов
- Администратор Группы
- Администратор управления удостоверениями
- Администратор пользователей
- Администратор Exchange — только для групп Microsoft 365
- Администратор SharePoint — только для групп Microsoft 365
- Администратор Teams — только для групп Microsoft 365
- Администратор Yammer — только для групп Microsoft 365
- администратор Intune — только для групп безопасности
Чтобы удалить участников из группы, назначаемой ролью, приложению также должно быть назначено разрешение RoleManagement.ReadWrite.Directory, а вызывающему пользователю должна быть назначена поддерживаемая Microsoft Entra роль. Администратор привилегированных ролей — это наименее привилегированная роль, которая поддерживается для этой операции.
HTTP-запрос
DELETE /groups/{id}/members/{id}/$ref
Предостережение
Если /$ref не добавляется к запросу и вызывающее приложение имеет разрешения на управление типом объекта-члена, объект-член также будет удален из Microsoft Entra ID; в противном случае 403 Forbidden возвращается ошибка. Например, приложение с разрешениями GroupMember.ReadWrite.All и User.ReadWrite.All удалит пользователя. Определенные объекты можно восстановить с помощью API восстановления удаленных элементов.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Пример
Запрос
Ниже показан пример запроса.
DELETE https://graph.microsoft.com/v1.0/groups/{group-id}/members/{directory-object-id}/$ref
В запросе укажите идентификатор группы и идентификатор объекта каталога, который вы хотите удалить.
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 204 No Content