你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Remove-AzADGroupMember
从属于此组成员的组“用户”、“联系人”和“组中删除成员。 HTTP 方法:GET(支持所有组)、POST(支持安全组和启用邮件的安全组)、DELETE(仅安全组支持)只读。 Nullable。 支持$expand。
语法
Remove-AzADGroupMember
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADGroupMember
-GroupObjectId <String>
-MemberObjectId <String[]>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADGroupMember
-GroupObjectId <String>
-MemberUserPrincipalName <String[]>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADGroupMember
-MemberUserPrincipalName <String[]>
-GroupObject <MicrosoftGraphGroup>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADGroupMember
-MemberUserPrincipalName <String[]>
-GroupDisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADGroupMember
-MemberObjectId <String[]>
-GroupObject <MicrosoftGraphGroup>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADGroupMember
-MemberObjectId <String[]>
-GroupDisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
从属于此组成员的组“用户”、“联系人”和“组中删除成员。 HTTP 方法:GET(支持所有组)、POST(支持安全组和启用邮件的安全组)、DELETE(仅安全组支持)只读。 Nullable。 支持$expand。
示例
示例 1:从组中删除成员
$members = @()
$members += (Get-AzADUser -DisplayName $uname).Id
$members += (Get-AzADServicePrincipal -ApplicationId $appid).Id
Get-AzADGroupMember -GroupDisplayName $gname | Remove-AzADGroupMember -MemberObjectId $member
从组中删除成员
参数
-Confirm
提示你在运行 cmdlet 之前进行确认。
类型: | SwitchParameter |
别名: | cf |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
类型: | PSObject |
别名: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-GroupDisplayName
目标组的显示名称。
类型: | String |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-GroupObject
目标组对象可用作管道输入。 若要构造,请参阅 GROUPOBJECT 属性的 NOTES 部分并创建哈希表。
类型: | MicrosoftGraphGroup |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | True |
接受通配符: | False |
-GroupObjectId
目标组的对象 ID。
类型: | String |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-MemberObjectId
要从目标组中删除的成员的对象 ID。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-MemberUserPrincipalName
要从目标组中删除的成员的用户主体名称。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-PassThru
当命令成功时返回 true
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
类型: | SwitchParameter |
别名: | wi |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
输入
输出
备注
别名
复杂参数属性
若要创建下面所述的参数,请构造一个包含相应属性的哈希表。 有关哈希表的信息,请运行 Get-Help about_Hash_Tables。
GROUPOBJECT <MicrosoftGraphGroup>
:目标组对象可用作管道输入。
[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
:表示已为应用程序授予组的应用角色。 支持$expand。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称[AppRoleId <String>]
:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。[CreatedDateTime <DateTime?>]
:创建应用角色分配的时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[PrincipalDisplayName <String>]
:授予应用角色分配的用户、组或服务主体的显示名称。 只读。 支持$filter(eq 和 startswith)。[PrincipalId <String>]
:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。[PrincipalType <String>]
:分配的主体的类型。 这可以是 User、Group 或 ServicePrincipal。 只读。[ResourceDisplayName <String>]
:要向其分配的资源应用服务主体的显示名称。[ResourceId <String>]
:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。
[Classification <String>]
:描述组的分类(如低、中或高业务影响)。 通过基于模板定义创建 ClassificationList 设置值来定义此属性的有效值。默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
:表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
:与租户关联的服务计划集合。 不可为 Null。[AssignedDateTime <DateTime?>]
:分配计划的日期和时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。[CapabilityStatus <String>]
:功能分配的条件。 可能的值为 Enabled、Warning、Suspended、Deleted、LockedOut。 请参阅每个值的详细说明。[Service <String>]
:服务的名称;例如,exchange。[ServicePlanId <String>]
:标识服务计划的 GUID。 有关 GUID 及其等效友好服务名称的完整列表,请参阅许可的产品名称和服务计划标识符。
[Branding <IMicrosoftGraphOrganizationalBranding>]
:organizationalBranding[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[BackgroundColor <String>]
:将在低带宽连接中代替背景图像的颜色。 建议使用横幅徽标或组织颜色的主要颜色。 以十六进制格式指定此值,例如,白色 #FFFFFF。[BackgroundImage <Byte[]>]
:显示为登录页面背景的图像。 允许的类型为 PNG 或 JPEG 不小于 300 KB,且不超过 1920 × 1080 像素。 较小的映像将降低带宽要求,并加快页面加载速度。[BackgroundImageRelativeUrl <String>]
:backgroundImage 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[BannerLogo <Byte[]>]
:登录页上显示的公司徽标的横幅版本。 允许的类型为 PNG 或 JPEG,不超过 36 × 245 像素。 建议使用没有在徽标周围填充的透明图像。[BannerLogoRelativeUrl <String>]
:bannerLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 结合使用,以提供 CDN 提供的只读版本。 只读。[CdnList <String[]>]
:提供当前资源资产的所有可用 CDN 提供程序的基本 URL 列表。 多个 CDN 提供程序同时用于实现读取请求的高可用性。 只读。[SignInPageText <String>]
:登录框底部显示的文本。 可以使用此功能来传达其他信息,例如技术支持的电话号码或法律声明。 此文本必须为 Unicode,并且不能超过 1024 个字符。[SquareLogo <Byte[]>]
:在 Windows 10 现装体验(OOBE)中以及启用 Windows Autopilot 进行部署时,公司徽标的正方形版本。 允许的类型为 PNG 或 JPEG,大小不超过 240 x 240 像素,大小不超过 10 KB。 建议使用没有在徽标周围填充的透明图像。[SquareLogoRelativeUrl <String>]
:squareLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[UsernameHintText <String>]
:在登录屏幕上的用户名文本框中显示为提示的字符串。 此文本必须是 Unicode,没有链接或代码,并且不能超过 64 个字符。[Id <String>]
:实体的唯一 idenfier。 只读。[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
:基于区域设置添加不同的品牌。[BackgroundColor <String>]
:将在低带宽连接中代替背景图像的颜色。 建议使用横幅徽标或组织颜色的主要颜色。 以十六进制格式指定此值,例如,白色 #FFFFFF。[BackgroundImage <Byte[]>]
:显示为登录页面背景的图像。 允许的类型为 PNG 或 JPEG 不小于 300 KB,且不超过 1920 × 1080 像素。 较小的映像将降低带宽要求,并加快页面加载速度。[BackgroundImageRelativeUrl <String>]
:backgroundImage 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[BannerLogo <Byte[]>]
:登录页上显示的公司徽标的横幅版本。 允许的类型为 PNG 或 JPEG,不超过 36 × 245 像素。 建议使用没有在徽标周围填充的透明图像。[BannerLogoRelativeUrl <String>]
:bannerLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 结合使用,以提供 CDN 提供的只读版本。 只读。[CdnList <String[]>]
:提供当前资源资产的所有可用 CDN 提供程序的基本 URL 列表。 多个 CDN 提供程序同时用于实现读取请求的高可用性。 只读。[SignInPageText <String>]
:登录框底部显示的文本。 可以使用此功能来传达其他信息,例如技术支持的电话号码或法律声明。 此文本必须为 Unicode,并且不能超过 1024 个字符。[SquareLogo <Byte[]>]
:在 Windows 10 现装体验(OOBE)中以及启用 Windows Autopilot 进行部署时,公司徽标的正方形版本。 允许的类型为 PNG 或 JPEG,大小不超过 240 x 240 像素,大小不超过 10 KB。 建议使用没有在徽标周围填充的透明图像。[SquareLogoRelativeUrl <String>]
:squareLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[UsernameHintText <String>]
:在登录屏幕上的用户名文本框中显示为提示的字符串。 此文本必须是 Unicode,没有链接或代码,并且不能超过 64 个字符。[Id <String>]
:实体的唯一 idenfier。 只读。
[BusinessPhone <String[]>]
:组织的电话号码。 虽然这是字符串集合,但只能为此属性设置一个数字。[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
:用于管理基于证书的身份验证配置的导航属性。 只能在集合中创建 certificateBasedAuthConfiguration 的单个实例。[Id <String>]
:实体的唯一 idenfier。 只读。[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
:创建受信任证书链的证书颁发机构的集合。[Certificate <Byte[]>]
:必需。 表示公共证书的 base64 编码字符串。[CertificateRevocationListUrl <String>]
:证书吊销列表的 URL。[DeltaCertificateRevocationListUrl <String>]
:URL 包含自上次创建完整证书吊销列表以来所有已吊销证书的列表。[IsRootAuthority <Boolean?>]
:必需。 如果受信任的证书是根颁发机构,则为 true;如果受信任的证书是中间颁发机构,则为 false。[Issuer <String>]
:证书的颁发者,根据证书值计算。 只读。[IssuerSki <String>]
:从证书值计算的证书的使用者密钥标识符。 只读。
[City <String>]
:组织地址的城市名称。[Country <String>]
:组织地址的国家/地区名称。[CountryLetterCode <String>]
:组织采用 ISO 3166-2 格式的国家或地区缩写。[CreatedDateTime <DateTime?>]
:创建组织的时间戳。 无法修改该值,并在创建组织时自动填充该值。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[Extension <IMicrosoftGraphExtension[]>]
:为组织定义的开放扩展集合。 只读。 Nullable。[Id <String>]
:实体的唯一 idenfier。 只读。
[MarketingNotificationEmail <String[]>]
:不可为 null。[MobileDeviceManagementAuthority <MdmAuthority?>]
:移动设备管理机构。[OnPremisesLastSyncDateTime <DateTime?>]
:租户上次与本地目录同步的时间和日期。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[OnPremisesSyncEnabled <Boolean?>]
:如果此对象从本地目录同步,则为 true;如果此对象最初已从本地目录同步,但不再同步,则为 false。 Nullable。 如果从未从本地目录同步此对象(默认值),则为 null。[PostalCode <String>]
:组织的地址的邮政编码。[PreferredLanguage <String>]
:组织的首选语言。 应遵循 ISO 639-1 代码;例如 en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
:privacyProfile[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[ContactEmail <String>]
:隐私声明联系人的有效 smtp 电子邮件地址。 不需要。[StatementUrl <String>]
:以 http:// 或 https:// 开头的有效 URL 格式。 最大长度为 255 个字符。 指向公司的隐私声明的 URL。 不需要。
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
:不可为 null。[CapabilityStatus <String>]
:例如,“Enabled”。[ProvisioningStatus <String>]
:例如,“Success”。[Service <String>]
:服务的名称;例如,“AccessControlS2S”
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
:组织的地址的状态名称。[Street <String>]
:组织的地址的街道名称。[TechnicalNotificationMail <String[]>]
:不可为 null。[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
:与此租户关联的域的集合。 不可为 Null。[Capability <String>]
:例如电子邮件、OfficeCommunicationsOnline。[IsDefault <Boolean?>]
:如果这是与租户关联的默认域,则为 true;否则为 false。[IsInitial <Boolean?>]
:如果这是与租户关联的初始域,则为 true;否则为 false。[Name <String>]
:域名;例如,contoso.onmicrosoft.com。[Type <String>]
:例如托管。
[AddIn <IMicrosoftGraphAddIn[]>]
:定义使用服务可用于在特定上下文中调用应用的自定义行为。 例如,可以呈现文件流的应用程序可以为其“FileHandler”功能设置 addIns 属性。 这样,Office 365 等服务就可以在用户正在处理的文档上下文中调用应用程序。[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:钥匙。[Value <String>]
:价值。
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
:apiApplication[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[AcceptMappedClaim <Boolean?>]
:如果为 true,则允许应用程序在不指定自定义签名密钥的情况下使用声明映射。[KnownClientApplication <String[]>]
:如果你的解决方案包含两个部分:客户端应用和自定义 Web API 应用,则用于捆绑同意。 如果将客户端应用的 appID 设置为此值,则用户仅向客户端应用授予同意一次。 Azure AD 知道同意客户端意味着隐式同意 Web API,并同时自动为这两个 API 预配服务主体。 客户端和 Web API 应用都必须在同一个租户中注册。[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
:此应用程序注册所表示的 Web API 公开的委托权限的定义。 这些委派权限可由客户端应用程序请求,并且可在同意期间由用户或管理员授予。 委派权限有时称为 OAuth 2.0 范围。[AdminConsentDescription <String>]
:委派权限的说明,旨在由代表所有用户授予权限的管理员读取。 此文本显示在租户范围的管理员许可体验中。[AdminConsentDisplayName <String>]
:权限的标题,旨在由代表所有用户授予权限的管理员读取。[Id <String>]
:资源应用程序定义的委派权限集合中的唯一委派权限标识符。[IsEnabled <Boolean?>]
:创建或更新权限时,此属性必须设置为 true(默认值)。 若要删除权限,必须先将此属性设置为 false。 此时,在后续调用中,可能会删除权限。[Origin <String>]
:[Type <String>]
:指定是否应将此委派权限视为安全权限,以便非管理员用户代表自己同意,还是需要管理员才能同意权限。 这是默认行为,但每位客户都可以选择自定义其组织中的行为(通过允许、限制或限制用户对此委派权限的同意)。[UserConsentDescription <String>]
:委托权限的说明,旨在由代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。[UserConsentDisplayName <String>]
:权限的标题,旨在由代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。[Value <String>]
:指定要包含在访问令牌中的 scp(scope) 声明中的值。 长度不得超过 120 个字符。 允许的字符为 : ! # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~,以及范围 0-9、A-Z 和 a-z 中的字符。 不允许任何其他字符(包括空格字符)。 可能不是以 .开头。
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
:列出使用指定委派权限预先授权的客户端应用程序,以访问此应用程序的 API。 用户无需同意任何预先授权的应用程序(针对指定的权限)。 但是,preAuthorizedApplications 中未列出的任何其他权限(例如,通过增量许可请求)都需要用户同意。[AppId <String>]
:应用程序的唯一标识符。[DelegatedPermissionId <String[]>]
:应用程序所需的 oauth2PermissionScopes 的唯一标识符。
[RequestedAccessTokenVersion <Int32?>]
:指定此资源预期的访问令牌版本。 这会更改独立于用于请求访问令牌的终结点或客户端生成的 JWT 的版本和格式。 使用的端点 v1.0 或 v2.0 由客户端选择,仅影响 id_tokens 的版本。 资源需要显式配置 requestedAccessTokenVersion 以指示支持的访问令牌格式。 requestedAccessTokenVersion 可能的值为 1、2 或 null。 如果值为 null,则默认为 1,这对应于 v1.0 终结点。 如果应用程序的 signInAudience 配置为 AzureADandPersonalMicrosoftAccount,则此属性的值必须为 2
[AppRole <IMicrosoftGraphAppRole[]>]
:分配给应用程序的角色的集合。 通过应用角色分配,可以将这些角色分配给与其他应用程序关联的用户、组或服务主体。 不可为 Null。[AllowedMemberType <String[]>]
:指定此应用角色是否可以分配给用户和组(通过设置为 ['User'])、其他应用程序的 (通过设置为 ['Application'] 或两者(通过设置为 ['User', 'Application']) 。 支持分配给其他应用程序服务主体的应用角色也称为应用程序权限。 仅应用程序实体上定义的应用角色支持“应用程序”值。[Description <String>]
:应用角色的说明。 在分配应用角色时,如果应用角色在许可体验期间充当应用程序权限,则会显示这一点。[DisplayName <String>]
:应用角色分配和许可体验中显示的权限的显示名称。[Id <String>]
:appRoles 集合中的唯一角色标识符。 创建新应用角色时,必须提供新的 Guid 标识符。[IsEnabled <Boolean?>]
:创建或更新应用角色时,必须将其设置为 true(默认值)。 若要删除角色,必须先将其设置为 false。 此时,在后续调用中,可能会删除此角色。[Value <String>]
:指定要包含在 ID 令牌中的角色声明中的值,以及对分配的用户或服务主体进行身份验证的访问令牌。 长度不得超过 120 个字符。 允许的字符为 : ! # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~,以及范围 0-9、A-Z 和 a-z 中的字符。 不允许任何其他字符(包括空格字符)。 可能不是以 .开头。
[ApplicationTemplateId <String>]
:applicationTemplate 的唯一标识符。[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
:目录中显示的名称[Description <String>]
:应用程序的可选说明。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[DisabledByMicrosoftStatus <String>]
:指定Microsoft是否已禁用已注册的应用程序。 可能的值包括:null(默认值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、滥用或恶意活动,或违反Microsoft服务协议)。 支持$filter(eq、ne、NOT)。[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:应用程序的联合标识。 支持$expand和$filter(计算空集合时的 eq)。[Audience <String[]>]
:列出可在外部令牌中显示的访问群体。 此字段是必需的,默认为“api://AzureADTokenExchange”。 它说,Microsoft 标识平台应该接受在传入令牌的 aud 声明中。 此值表示外部标识提供者中的 Azure AD,在标识提供者中没有固定值 - 可能需要在标识提供者中创建新的应用程序注册,以充当此令牌的受众。 必需。[Description <String>]
:未验证的联合标识凭据的用户提供的说明。 可选。[Issuer <String>]
:外部标识提供者的 URL,必须与交换的外部令牌的颁发者声明匹配。 颁发者和使用者的值的组合在应用上必须是唯一的。 必需。[Name <String>]
:是联合标识凭据的唯一标识符,该凭据的字符限制为 120 个字符,并且必须对 URL 友好。 它在创建后就不可变。 必需。 不可为 Null。 支持$filter(eq)。[Subject <String>]
:必需。 外部标识提供者中外部软件工作负荷的标识符。 与受众值一样,它没有固定格式,因为每个标识提供者都使用自己的格式-有时是 GUID,有时是冒号分隔标识符,有时是任意字符串。 此处的值必须与提供给 Azure AD 的令牌中的子声明匹配。 颁发者和使用者的组合在应用上必须是唯一的。 支持$filter(eq)。
[GroupMembershipClaim <String>]
:配置应用程序所需的用户或 OAuth 2.0 访问令牌中颁发的组声明。 若要设置此属性,请使用以下字符串值之一:None、SecurityGroup(对于安全组和 Azure AD 角色)、“所有”(这将获取登录用户所属的所有安全组、通讯组和 Azure AD 目录角色)。[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]
:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]
:此策略的说明。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称
[IdentifierUri <String[]>]
:标识其 Azure AD 租户中的应用程序的 URI,或者在应用程序是多租户的情况下在已验证的自定义域中标识应用程序的 URI。 有关详细信息,请参阅应用程序对象和服务主体对象。 筛选多值属性上的表达式需要任何运算符。 不可为 Null。 支持$filter(eq、ne、ge、le、startsWith)。[Info <IMicrosoftGraphInformationalUrl>]
:informationalUrl[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[MarketingUrl <String>]
:链接到应用程序的营销页面。 例如: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
:指向应用程序的隐私声明的链接。 例如: https://www.contoso.com/app/privacy[SupportUrl <String>]
:链接到应用程序的支持页。 例如: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
:链接到应用程序的服务条款声明。 例如: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
:指定此应用程序是否支持没有用户的设备身份验证。 默认值为 false。[IsFallbackPublicClient <Boolean?>]
:将回退应用程序类型指定为公共客户端,例如在移动设备上运行的已安装应用程序。 默认值为 false,这意味着回退应用程序类型是机密客户端,例如 Web 应用。 在某些情况下,Azure AD 无法确定客户端应用程序类型。 例如,在未指定重定向 URI 的情况下配置应用程序的 ROPC 流。 在这些情况下,Azure AD 会根据此属性的值解释应用程序类型。[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
:与应用程序关联的密钥凭据的集合。 不可为 Null。 支持$filter(eq、NOT、ge、le)。[CustomKeyIdentifier <Byte[]>]
:自定义密钥标识符[DisplayName <String>]
:密钥的友好名称。 可选。[EndDateTime <DateTime?>]
:凭据过期的日期和时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z[Key <Byte[]>]
:密钥凭据的值。 应为 base 64 编码值。[KeyId <String>]
:密钥的唯一标识符(GUID)。[StartDateTime <DateTime?>]
:凭据生效的日期和时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z[Type <String>]
:密钥凭据的类型;例如,“Symmetric”。[Usage <String>]
:一个字符串,描述密钥的用途;例如,“验证”。
[Logo <Byte[]>]
:应用程序的主徽标。 不可为 Null。[Note <String>]
:与应用程序管理相关的说明。[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
:optionalClaims[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[AccessToken <IMicrosoftGraphOptionalClaim[]>]
:JWT 访问令牌中返回的可选声明。[AdditionalProperty <String[]>]
:声明的其他属性。 如果此集合中存在某个属性,该属性将修改 name 属性中指定的可选声明的行为。[Essential <Boolean?>]
:如果值为 true,则客户端指定的声明是必需的,以确保最终用户请求的特定任务的顺利授权体验。 默认值为 false。[Name <String>]
:可选声明的名称。[Source <String>]
:声明的源(目录对象)。 扩展属性提供预定义声明和用户定义的声明。 如果源值为 null,则声明是预定义的可选声明。 如果源值为 user,则 name 属性中的值是来自用户对象的扩展属性。
[IdToken <IMicrosoftGraphOptionalClaim[]>]
:JWT ID 令牌中返回的可选声明。[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
:SAML 令牌中返回的可选声明。
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
:parentalControlSettings[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[CountriesBlockedForMinor <String[]>]
:指定双字母 ISO 国家/地区代码。 对于此列表中指定国家/地区的未成年人,将阻止访问该应用程序。[LegalAgeGroupRule <String>]
:指定适用于应用用户的法律年龄组规则。 可设置为以下值之一:ValueDescriptionAllowDefault。 强制实施法律最低要求。 这意味着,欧盟和韩国的未成年人需要家长同意。RequireConsentForPrivacyServicesEnforces 用户必须指定出生日期,以遵守 COPPA 规则。 RequireConsentForMinorsRequires 家长同意年龄低于 18 岁,而不考虑国家/地区未成年人规则。RequireConsentForKidsRequires 家长同意年龄低于 14 岁,而不考虑国家/地区未成年人规则。BlockMinorsBlocks 未成年人使用应用。
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
:与应用程序关联的密码凭据的集合。 不可为 Null。[CustomKeyIdentifier <Byte[]>]
:请勿使用。[DisplayName <String>]
:密码的友好名称。 可选。[EndDateTime <DateTime?>]
:密码过期的日期和时间使用 ISO 8601 格式表示,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 可选。[KeyId <String>]
:密码的唯一标识符。[StartDateTime <DateTime?>]
:密码生效的日期和时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 可选。
[PublicClient <IMicrosoftGraphPublicClientApplication>]
:publicClientApplication[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[RedirectUri <String[]>]
:指定发送用于登录的用户令牌的 URL,或发送 OAuth 2.0 授权代码和访问令牌的重定向 URI。
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
:指定应用程序需要访问的资源。 此属性还指定每个资源所需的 OAuth 权限范围和应用程序角色集。 此对所需资源的访问配置会驱动许可体验。 不可为 Null。 支持$filter(eq、NOT、ge、le)。[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
:应用程序需要从指定资源获取的 OAuth2.0 权限范围和应用角色的列表。[Id <String>]
:资源应用程序公开的 oauth2PermissionScopes 或 appRole 实例之一的唯一标识符。[Type <String>]
:指定 ID 属性引用 oauth2PermissionScopes 还是 appRole。 可能的值是范围或角色。
[ResourceAppId <String>]
:应用程序需要访问的资源的唯一标识符。 这应等于在目标资源应用程序上声明的 appId。
[SignInAudience <String>]
:指定当前应用程序支持的Microsoft帐户。 支持的值为:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 有关详细信息,请参阅下表。 支持$filter(eq、ne、NOT)。[Spa <IMicrosoftGraphSpaApplication>]
:spaApplication[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[RedirectUri <String[]>]
:指定发送用于登录的用户令牌的 URL,或发送 OAuth 2.0 授权代码和访问令牌的重定向 URI。
[Tag <String[]>]
:可用于对应用程序进行分类和标识的自定义字符串。 不可为 null。支持$filter(eq、NOT、ge、le、startsWith)。[TokenEncryptionKeyId <String>]
:指定 keyCredentials 集合中公钥的 keyId。 配置后,Azure AD 将使用此属性指向的密钥加密它发出的所有令牌。 接收加密令牌的应用程序代码必须使用匹配的私钥对令牌进行解密,然后才能将其用于登录用户。[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]
:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]
:此策略的说明。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
:分配给此应用程序的 tokenLifetimePolicies。 支持$expand。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]
:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]
:此策略的说明。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称
[Web <IMicrosoftGraphWebApplication>]
:webApplication[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[HomePageUrl <String>]
:应用程序的主页或登陆页。[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
:implicitGrantSettings[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[EnableAccessTokenIssuance <Boolean?>]
:指定此 Web 应用程序是否可以使用 OAuth 2.0 隐式流请求访问令牌。[EnableIdTokenIssuance <Boolean?>]
:指定此 Web 应用程序是否可以使用 OAuth 2.0 隐式流请求 ID 令牌。
[LogoutUrl <String>]
:指定由Microsoft授权服务用来使用前端通道、后通道或 SAML 注销协议注销用户的 URL。[RedirectUri <String[]>]
:指定发送用于登录的用户令牌的 URL,或发送 OAuth 2.0 授权代码和访问令牌的重定向 URI。
[DataType <String>]
:指定扩展属性可以保存的值的数据类型。 支持以下值。 不可为 Null。 Binary - 256 bytes maximumBooleanDateTime - 必须以 ISO 8601 格式指定。 将以 UTC 格式存储。整数 - 32 位值。LargeInteger - 64 位值。字符串 - 最大 256 个字符[Name <String>]
:扩展属性的名称。 不可为 Null。[TargetObject <String[]>]
:支持以下值。 不可为 Null。 UserGroupOrganizationDeviceApplication[Description <String>]
:此策略的说明。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]
:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[AccountEnabled <Boolean?>]
:如果已启用服务主体帐户,则为 true;否则为 false。 支持$filter(eq、ne、NOT、in)。[AddIn <IMicrosoftGraphAddIn[]>]
:定义使用服务可用于在特定上下文中调用应用的自定义行为。 例如,可以呈现文件流的应用程序可以为其“FileHandler”功能设置 addIns 属性。 这样,Microsoft 365 等服务就可以在用户正在处理的文档上下文中调用应用程序。[AlternativeName <String[]>]
:用于按订阅检索服务主体、标识资源组和托管标识的完整资源 ID。 支持$filter(eq、NOT、ge、le、startsWith)。[AppDescription <String>]
:关联应用程序公开的说明。[AppDisplayName <String>]
:关联应用程序公开的显示名称。[AppId <String>]
:关联的应用程序的唯一标识符(其 appId 属性)。[AppOwnerOrganizationId <String>]
:包含注册应用程序的租户 ID。 这仅适用于应用程序支持的服务主体。支持$filter(eq、ne、NOT、ge、le)。[AppRole <IMicrosoftGraphAppRole[]>]
:此服务主体所表示的应用程序公开的角色。 有关详细信息,请参阅应用程序实体上的 appRoles 属性定义。 不可为 Null。[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
:此应用或服务的应用角色分配,授予用户、组和其他服务主体。支持$expand。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称[AppRoleId <String>]
:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。[PrincipalId <String>]
:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。[ResourceDisplayName <String>]
:要向其分配的资源应用服务主体的显示名称。[ResourceId <String>]
:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
:授予此服务主体的其他应用或服务的应用角色分配。 支持$expand。[AppRoleAssignmentRequired <Boolean?>]
:指定用户或其他服务主体是否需要为此服务主体授予应用角色分配,然后用户才能登录或应用获取令牌。 默认值为 false。 不可为 Null。 支持$filter(eq、ne、NOT)。[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
:分配给此服务主体的 claimsMappingPolicies。 支持$expand。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]
:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]
:此策略的说明。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
:此服务主体所表示的应用公开的委托权限的权限分类。 支持$expand。[Classification <String>]
:permissionClassificationType[PermissionId <String>]
:servicePrincipal 的 publishedPermissionScopes 集合中列出的委托权限的唯一标识符(id)。 创建时必需。 不支持$filter。[PermissionName <String>]
:servicePrincipal 的 publishedPermissionScopes 集合中列出的委托权限的声明值(值)。 不支持$filter。
[Description <String>]
:提供面向内部最终用户的服务主体说明的免费文本字段。 此类 MyApps 的最终用户门户将在此字段中显示应用程序说明。 允许的最大大小为 1024 个字符。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[DisabledByMicrosoftStatus <String>]
:指定Microsoft是否已禁用已注册的应用程序。 可能的值包括:null(默认值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、滥用或恶意活动,或违反Microsoft服务协议)。 支持$filter(eq、ne、NOT)。[Endpoint <IMicrosoftGraphEndpoint[]>]
:可用于发现的终结点。 Sharepoint 等服务使用租户特定的 SharePoint 终结点填充此属性,其他应用程序可以在其体验中发现和使用这些终结点。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:分配给此服务主体的 homeRealmDiscoveryPolicies。 支持$expand。[Homepage <String>]
:应用程序的主页或登陆页。[Info <IMicrosoftGraphInformationalUrl>]
:informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
:与服务主体关联的密钥凭据的集合。 不可为 Null。 支持$filter(eq、NOT、ge、le)。[LoginUrl <String>]
:指定服务提供商将用户重定向到 Azure AD 进行身份验证的 URL。 Azure AD 使用 URL 从 Microsoft 365 或 Azure AD 我的应用启动应用程序。 如果为空,Azure AD 将为配置了基于 SAML 的单一登录的应用程序执行 IdP 发起的登录。 用户从 Microsoft 365、Azure AD 我的应用 或 Azure AD SSO URL 启动应用程序。[LogoutUrl <String>]
:指定由Microsoft授权服务用来使用 OpenId Connect 前端通道、后通道或 SAML 注销协议注销用户的 URL。[Note <String>]
:用于捕获有关服务主体的信息的免费文本字段,通常用于操作目的。 允许的最大大小为 1024 个字符。[NotificationEmailAddress <String[]>]
:指定当活动证书接近到期日期时 Azure AD 发送通知的电子邮件地址列表。 这仅适用于用于对 Azure AD 库应用程序颁发的 SAML 令牌进行签名的证书。[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
:应用程序公开的委托权限。 有关详细信息,请参阅应用程序实体 API 属性上的 oauth2PermissionScopes 属性。 不可为 Null。[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
:与服务主体关联的密码凭据的集合。 不可为 Null。[PreferredSingleSignOnMode <String>]
:指定为此应用程序配置的单一登录模式。 Azure AD 使用首选的单一登录模式从 Microsoft 365 或 Azure AD 我的应用启动应用程序。 支持的值包括密码、saml、notSupported 和 oidc。[PreferredTokenSigningKeyThumbprint <String>]
:仅供内部使用。 请勿写入或依赖此属性。 可能会在将来的版本中删除。[ReplyUrl <String[]>]
:将用户令牌发送到的 URL,以便与关联的应用程序登录,或者将 OAuth 2.0 授权代码和访问令牌发送到的重定向 URI 供关联应用程序使用。 不可为 Null。[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
:samlSingleSignOnSettings[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[RelayState <String>]
:服务提供商在完成单一登录流后会重定向到的相对 URI。
[ServicePrincipalName <String[]>]
:包含从关联的应用程序复制的 identifiersUris 列表。 可将其他值添加到混合应用程序。 这些值可用于标识此应用在 Azure AD 中公开的权限。 例如,客户端应用可以指定一个资源 URI,该 URI 基于此属性的值来获取访问令牌,这是“aud”声明中返回的 URI。筛选多值属性上的表达式需要任何运算符。 不可为 Null。 支持$filter(eq、NOT、ge、le、startsWith)。[ServicePrincipalType <String>]
:标识服务主体是否表示应用程序或托管标识。 这是由 Azure AD 在内部设置的。 对于表示应用程序的服务主体,此服务主体设置为“应用程序”。 对于表示托管标识的服务主体,此标识设置为 ManagedIdentity。[Tag <String[]>]
:可用于对服务主体进行分类和标识的自定义字符串。 不可为 Null。 支持$filter(eq、NOT、ge、le、startsWith)。[TokenEncryptionKeyId <String>]
:指定 keyCredentials 集合中公钥的 keyId。 配置后,Azure AD 会颁发使用此属性指定的密钥加密的此应用程序的令牌。 接收加密令牌的应用程序代码必须使用匹配的私钥对令牌进行解密,然后才能将其用于登录用户。[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:分配给此服务主体的 tokenIssuancePolicies。 支持$expand。[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
:分配给此服务主体的 tokenLifetimePolicies。 支持$expand。[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
:[AppRoleId <String>]
:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。[PrincipalId <String>]
:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。[ResourceDisplayName <String>]
:要向其分配的资源应用服务主体的显示名称。[ResourceId <String>]
:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
:表示已为应用程序授予组的应用角色。 支持$expand。[Classification <String>]
:描述组的分类(如低、中或高业务影响)。 通过基于模板定义创建 ClassificationList 设置值来定义此属性的有效值。默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
:表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。[Description <String>]
:组的可选说明。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[GroupType <String[]>]
:指定组类型及其成员身份。 如果集合包含 Unified,则组为 Microsoft 365 组;否则,它是安全组或通讯组。 有关详细信息,请参阅组概述。如果集合包含 DynamicMembership,则组具有动态成员身份;否则,成员身份是静态的。 默认返回。 支持$filter(eq、NOT)。[HasMembersWithLicenseError <Boolean?>]
:指示此组中是否有成员在其基于组的许可证分配中出现许可证错误。 此属性永远不会在 GET 操作上返回。 可以使用它作为$filter参数来获取具有许可证错误的成员的组(即,筛选此属性为 true)。 支持$filter(eq)。[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
:指示是否可以将此组分配到 Azure Active Directory 角色。只能在创建组时设置此属性,并且是不可变的。 如果设置为 true,则 securityEnabled 属性也必须设置为 true,并且该组不能是动态组(也就是说,groupTypes 不能包含 DynamicMembership)。 只有全局管理员和特权角色管理员角色中的调用方才能设置此属性。 还必须为调用方分配 Directory.AccessAsUser.All 权限才能设置此属性。 有关详细信息,请参阅默认使用组管理 Azure AD 角色分配。 支持$filter(eq、ne、NOT)。[MailEnabled <Boolean?>]
:指定组是否启用邮件。 默认返回。 支持$filter(eq、ne、NOT)。[MailNickname <String>]
:组的邮件别名,在组织中是唯一的。 创建组时必须指定此属性。 这些字符不能用于 mailNickName: @()/[];;:.<>,SPACE。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[MembershipRule <String>]
:如果组是动态组(groupTypes 包含 DynamicMembership),则确定此组的成员的规则。 有关成员资格规则语法的详细信息,请参阅成员资格规则语法。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。[MembershipRuleProcessingState <String>]
:指示动态成员身份处理是打开还是暂停。 可能的值为 On 或 Paused。 默认返回。 支持$filter(eq、ne、NOT、in)。[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
:已向特定应用程序授予组的权限。 支持$expand。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称[ClientAppId <String>]
:已授予访问权限的 Azure AD 应用的服务主体的 ID。 只读。[ClientId <String>]
:已授予访问权限的 Azure AD 应用的 ID。 只读。[Permission <String>]
:特定于资源的权限的名称。 只读。[PermissionType <String>]
:权限的类型。 可能的值包括:应用程序、委派值。 只读。[ResourceAppId <String>]
:托管资源的 Azure AD 应用的 ID。 只读。
[PreferredDataLocation <String>]
:组的首选数据位置。 有关详细信息,请参阅 OneDrive Online 多地理位置。 默认返回。[PreferredLanguage <String>]
:Microsoft 365 组的首选语言。 应遵循 ISO 639-1 代码;例如“en-US”。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[SecurityEnabled <Boolean?>]
:指定组是否为安全组。 默认返回。 支持$filter(eq、ne、NOT、in)。[SecurityIdentifier <String>]
:Windows 方案中使用的组的安全标识符。 默认返回。[Theme <String>]
:指定Microsoft 365 组的颜色主题。 可能的值为 Teal、紫色、绿色、蓝色、粉红色、橙色或红色。 默认返回。[Visibility <String>]
:指定组的组策略和组内容可见性。 可能的值为:Private、Public 或 Hiddenmembership。 创建组时,只能为Microsoft 365 个组设置 Hiddenmembership。 以后无法更新它。 组创建后,可以更新其他可见性值。 如果在 Microsoft Graph 上的组创建期间未指定可见性值,则默认情况下会创建安全组,Microsoft 365 组为 Public。 有关详细信息,请参阅组可见性选项。 默认返回。
[Description <String>]
:组的可选说明。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[GroupType <String[]>]
:指定组类型及其成员身份。 如果集合包含 Unified,则组为 Microsoft 365 组;否则,它是安全组或通讯组。 有关详细信息,请参阅组概述。如果集合包含 DynamicMembership,则组具有动态成员身份;否则,成员身份是静态的。 默认返回。 支持$filter(eq、NOT)。[HasMembersWithLicenseError <Boolean?>]
:指示此组中是否有成员在其基于组的许可证分配中出现许可证错误。 此属性永远不会在 GET 操作上返回。 可以使用它作为$filter参数来获取具有许可证错误的成员的组(即,筛选此属性为 true)。 支持$filter(eq)。[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
:指示是否可以将此组分配到 Azure Active Directory 角色。只能在创建组时设置此属性,并且是不可变的。 如果设置为 true,则 securityEnabled 属性也必须设置为 true,并且该组不能是动态组(也就是说,groupTypes 不能包含 DynamicMembership)。 只有全局管理员和特权角色管理员角色中的调用方才能设置此属性。 还必须为调用方分配 Directory.AccessAsUser.All 权限才能设置此属性。 有关详细信息,请参阅默认使用组管理 Azure AD 角色分配。 支持$filter(eq、ne、NOT)。[MailEnabled <Boolean?>]
:指定组是否启用邮件。 默认返回。 支持$filter(eq、ne、NOT)。[MailNickname <String>]
:组的邮件别名,在组织中是唯一的。 创建组时必须指定此属性。 这些字符不能用于 mailNickName: @()/[];;:.<>,SPACE。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[MembershipRule <String>]
:如果组是动态组(groupTypes 包含 DynamicMembership),则确定此组的成员的规则。 有关成员资格规则语法的详细信息,请参阅成员资格规则语法。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。[MembershipRuleProcessingState <String>]
:指示动态成员身份处理是打开还是暂停。 可能的值为 On 或 Paused。 默认返回。 支持$filter(eq、ne、NOT、in)。[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
:已向特定应用程序授予组的权限。 支持$expand。[PreferredDataLocation <String>]
:组的首选数据位置。 有关详细信息,请参阅 OneDrive Online 多地理位置。 默认返回。[PreferredLanguage <String>]
:Microsoft 365 组的首选语言。 应遵循 ISO 639-1 代码;例如“en-US”。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[SecurityEnabled <Boolean?>]
:指定组是否为安全组。 默认返回。 支持$filter(eq、ne、NOT、in)。[SecurityIdentifier <String>]
:Windows 方案中使用的组的安全标识符。 默认返回。[Theme <String>]
:指定Microsoft 365 组的颜色主题。 可能的值为 Teal、紫色、绿色、蓝色、粉红色、橙色或红色。 默认返回。[Visibility <String>]
:指定组的组策略和组内容可见性。 可能的值为:Private、Public 或 Hiddenmembership。 创建组时,只能为Microsoft 365 个组设置 Hiddenmembership。 以后无法更新它。 组创建后,可以更新其他可见性值。 如果在 Microsoft Graph 上的组创建期间未指定可见性值,则默认情况下会创建安全组,Microsoft 365 组为 Public。 有关详细信息,请参阅组可见性选项。 默认返回。[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
:目录中显示的名称