Ajouter des propriétaires

Article
05/24/2024

Espace de noms : microsoft.graph

Ajoutez un utilisateur ou un principal de service aux propriétaires de groupe Microsoft 365 ou de sécurité. Les propriétaires sont un ensemble d’utilisateurs ou de principaux de service autorisés à modifier l’objet de groupe.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global	Gouvernement des États-Unis L4	Us Government L5 (DOD)	Chine gérée par 21Vianet
✅	✅	✅	✅

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation	Autorisations avec privilèges minimum	Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire)	Group.ReadWrite.All	Directory.ReadWrite.All
Déléguée (compte Microsoft personnel)	Non prise en charge.	Non prise en charge.
Application	Group.ReadWrite.All	Directory.ReadWrite.All

Dans les scénarios délégués, l’utilisateur connecté doit également se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec l’autorisation de rôle requise. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération :

Microsoft Entra rôle	Limitations	Autorisation de rôle clé
Propriétaires de groupe	Peut modifier tous les types de propriétaires de groupe	microsoft.directory/groups/owners/update
Administrateur d’utilisateurs	Peut uniquement modifier les propriétaires d’utilisateur	microsoft.directory/groups/owners/update
Rédacteurs d'annuaires	Peut uniquement modifier les propriétaires d’utilisateur	microsoft.directory/groups/owners/update
administrateur Groupes	Peut modifier tous les types de propriétaires de groupe	microsoft.directory/groups/owners/update
Administrateur Exchange	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
Administrateur SharePoint	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
Administrateur Teams	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
Administrateur Yammer	Peut modifier les propriétaires des groupes Microsoft 365 uniquement	microsoft.directory/groups.unified/owners/update
administrateur Intune	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update
Administrateur des connaissances	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update
Responsables d’informations	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update
Windows 365	Peut uniquement modifier les propriétaires des groupes de sécurité	microsoft.directory/groups.security/owners/update

Requête HTTP

POST /groups/{id}/owners/$ref

En-têtes de demande

Nom	Description
Autorisation	Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type	application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse. Cette méthode renvoie un code de réponse 400 Bad Request lorsque l’objet est déjà membre du groupe. Cette méthode renvoie un code de réponse 404 Not Found lorsque l’objet ajouté n’existe pas.

Exemple

Demande

L’exemple suivant montre une requête qui ajoute un utilisateur en tant que propriétaire de groupe.

POST https://graph.microsoft.com/v1.0/groups/{id}/owners/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new ReferenceCreate
{
	OdataId = "https://graph.microsoft.com/v1.0/users/{id}",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Groups["{group-id}"].Owners.Ref.PostAsync(requestBody);



mgc groups owners ref post --group-id {group-id} --body '{\
  "@odata.id": "https://graph.microsoft.com/v1.0/users/{id}"\
}\
'



// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

requestBody := graphmodels.NewReferenceCreate()
odataId := "https://graph.microsoft.com/v1.0/users/{id}"
requestBody.SetOdataId(&odataId) 

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Groups().ByGroupId("group-id").Owners().Ref().Post(context.Background(), requestBody, nil)


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.ReferenceCreate referenceCreate = new com.microsoft.graph.models.ReferenceCreate();
referenceCreate.setOdataId("https://graph.microsoft.com/v1.0/users/{id}");
graphClient.groups().byGroupId("{group-id}").owners().ref().post(referenceCreate);


const options = {
	authProvider,
};

const client = Client.init(options);

const directoryObject = {
  '@odata.id': 'https://graph.microsoft.com/v1.0/users/{id}'
};

await client.api('/groups/{id}/owners/$ref')
	.post(directoryObject);


<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ReferenceCreate;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new ReferenceCreate();
$requestBody->setOdataId('https://graph.microsoft.com/v1.0/users/{id}');

$graphServiceClient->groups()->byGroupId('group-id')->owners()->ref()->post($requestBody)->wait();


Import-Module Microsoft.Graph.Groups

$params = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/users/{id}"
}

New-MgGroupOwnerByRef -GroupId $groupId -BodyParameter $params


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.reference_create import ReferenceCreate
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ReferenceCreate(
	odata_id = "https://graph.microsoft.com/v1.0/users/{id}",
)

await graph_client.groups.by_group_id('group-id').owners.ref.post(request_body)

Dans le corps de la demande, fournissez une représentation JSON avec le @odata.id d’un utilisateur ou d’un objet servicePrincipal à ajouter.

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 204 No Content

Partager via

Ajouter des propriétaires

Autorisations

Requête HTTP

En-têtes de demande

Corps de la demande

Réponse

Exemple

Demande

Réponse

Commentaires

Ressources supplémentaires

Partager via

Ajouter des propriétaires

Autorisations

Requête HTTP

En-têtes de demande

Corps de la demande

Réponse

Exemple

Demande

Réponse

Contenu connexe

Commentaires

Ressources supplémentaires