添加成员

命名空间:microsoft.graph

使用此 API 将成员 (用户、组或设备) 添加到管理单元。 目前,一次只能向管理单元添加一个成员。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限

添加现有用户、组或设备的权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) AdministrativeUnit.ReadWrite.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 AdministrativeUnit.ReadWrite.All

重要

在具有工作或学校帐户的委托方案中,登录用户必须是成员用户或分配了受支持的Microsoft Entra角色或具有受支持角色权限的自定义角色。 特权角色管理员 是此操作支持的最低特权角色。

创建新组的权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) Group.ReadWrite.All 和 AdministrativeUnit.Read.All、Directory.ReadWrite.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 Group.Create 和 AdministrativeUnit.Read.All、Group.ReadWrite.All 和 AdministrativeUnit.Read.All、Directory.ReadWrite.All

重要

若要在管理单元中创建新组,必须在管理单元范围内至少为调用主体分配以下Microsoft Entra角色之一:

  • 组管理员
  • 用户管理员

对于仅应用方案 - 除了这些角色之外,服务主体还需要其他权限才能读取目录。 可以通过分配受支持的Microsoft Entra角色(例如“目录读取者”角色)授予这些权限;也可以通过允许读取目录的 Microsoft graph 应用程序权限(如 Directory.Read.All)授予这些权限。

HTTP 请求

以下请求将现有用户、组或设备添加到管理单元。

POST /directory/administrativeUnits/{id}/members/$ref

以下请求在管理单元中创建一个新组。

POST /directory/administrativeUnits/{id}/members

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权
Content-type application/json. 必需。

请求正文

添加现有用户、组或设备

在请求正文中,提供 id 要添加 的用户设备directoryObject 的 。

创建新组

下表显示了在管理单元中创建 时要指定的组资源的属性。

属性 类型 说明
displayName string 要在组的通讯簿中显示的名称。 必需。
description string 组说明。 可选。
isAssignableToRole Boolean 将 设置为 true 以启用要分配给Microsoft Entra角色的组。 特权角色管理员是设置此属性值的最低特权角色。 可选。
mailEnabled Boolean 对于已启用邮件的组,请设置为 true。 必需。
mailNickname string 组的邮件别名。 无法在 mailNickName 中使用这些字符:@()\[]";:.<>,SPACE。 必填。
securityEnabled Boolean 对于启用安全机制的组(包括 Microsoft 365 组),请设置为 true。 必填。
owners directoryObject collection 此属性表示创建时指定的组所有者。 可选。
members directoryObject collection 此属性表示创建时指定的组成员。 可选。
visibility String 指定 Microsoft 365 组的可见性。 可能的值是:PrivatePublicHiddenMembership 或空(解释为 Public)。

响应

如果成功,使用 $ref) 添加现有对象 (将 204 No Content 返回响应代码。 它不会在响应正文中返回任何内容。

在没有) 的情况下 $ref 创建新组 (时,此方法在响应正文中返回 201 Created 响应代码和 对象。 该响应仅包括组的默认属性。 必须在请求正文中提供 "@odata.type" : "#microsoft.graph.group" 行,才能将新成员显式标识为组。 没有正确 @odata.type 项的请求正文将 400 Bad Request 返回错误消息。

示例

示例 1:添加现有用户或组

以下请求将现有用户或组添加到管理单元。

请求

以下示例显示了一个请求。

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members/$ref
Content-type: application/json

{
  "@odata.id":"https://graph.microsoft.com/v1.0/groups/{id}"
}

在请求正文中,提供 id 要添加 的用户 对象的 。

响应

以下示例显示了相应的响应。

HTTP/1.1 204 No Content

示例 2:创建新组

以下示例在管理单元中创建一个新组。 必须在请求正文中提供 "@odata.type" : "#microsoft.graph.group" 行,才能将新成员显式标识为组。 没有正确 @odata.type 项的请求正文将 400 Bad Request 返回错误消息。

请求

以下示例显示了一个请求。

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members
Content-type: application/json

{
  "@odata.type": "#microsoft.graph.group",
  "description": "Self help community for golf",
  "displayName": "Golf Assist",
  "groupTypes": [
    "Unified"
  ],
  "mailEnabled": true,
  "mailNickname": "golfassist",
  "securityEnabled": false
}

在请求正文中,提供要添加的 对象的属性。

响应

以下示例显示了相应的响应。

注意:为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 201 Created
Content-type: application/json

{
   "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups/$entity",
     "id": "45b7d2e7-b882-4a80-ba97-10b7a63b8fa4",
     "deletedDateTime": null,
     "classification": null,
     "createdDateTime": "2018-12-22T02:21:05Z",
     "description": "Self help community for golf",
     "displayName": "Golf Assist",
     "expirationDateTime": null,
     "groupTypes": [
         "Unified"
     ],
   "isAssignableToRole": null,
     "mail": "golfassist@contoso.com",
     "mailEnabled": true,
     "mailNickname": "golfassist",
     "membershipRule": null,
     "membershipRuleProcessingState": null,
     "onPremisesLastSyncDateTime": null,
     "onPremisesSecurityIdentifier": null,
     "onPremisesSyncEnabled": null,
     "preferredDataLocation": "CAN",
     "preferredLanguage": null,
     "proxyAddresses": [
         "SMTP:golfassist@contoso.com"
     ],
     "renewedDateTime": "2018-12-22T02:21:05Z",
     "resourceBehaviorOptions": [],
     "resourceProvisioningOptions": [],
     "securityEnabled": false,
     "securityIdentifier": "S-1-12-1-1753967289-1089268234-832641959-555555555",
     "theme": null,
     "visibility": "Public",
     "onPremisesProvisioningErrors": []
}