Groupes Microsoft.Graph
autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.
Remarque
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
| Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
| Application | Group.ReadWrite.All | Directory.ReadWrite.All |
Format des ressources
Pour créer une ressource Microsoft.Graph/groups, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Valeurs de propriétés
groups
| Nom | Description | active |
|---|---|---|
| apiVersion | Version de l’API de ressource | 'v1.0' (ReadOnly) |
| classification ; | Décrit une classification pour le groupe (par exemple, faible, moyen ou impact commercial élevé) | string |
| createdDateTime | Horodatage de la création du groupe. La valeur ne peut pas être modifiée et est automatiquement remplie lors de la création du groupe. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. | string (ReadOnly) |
| deletedDateTime | Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. | string (ReadOnly) |
| description | Description facultative du groupe | string |
| displayName | Nom complet du groupe. Cette propriété est requise lorsqu’un groupe est créé et ne peut pas être effacé pendant les mises à jour. La longueur maximale est de 256 caractères | chaîne (obligatoire) |
| expirationDateTime | Horodatage de l’expiration du groupe. Il s’agit de la valeur Null pour les groupes de sécurité, mais pour les groupes Microsoft 365, elle représente quand le groupe est défini comme défini dans groupLifecyclePolicy. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. | string (ReadOnly) |
| groupTypes | Spécifie le type de groupe et son appartenance. Si la collection contient Unified, le groupe est un groupe Microsoft 365 ; sinon, il s’agit d’un groupe de sécurité ou d’un groupe de distribution. Pour plus d’informations, consultez la vue d’ensemble des groupes. Si la collection inclut DynamicMembership, le groupe a une appartenance dynamique ; sinon, l’appartenance est statique | string[] |
| id | Identificateur unique d’une entité. Lecture seule. | string (ReadOnly) |
| isAssignableToRole | Indique si ce groupe peut être affecté à un rôle Microsoft Entra. facultatif. Cette propriété ne peut être définie que lors de la création du groupe et est immuable. Si la valeur est true, la propriété securityEnabled doit également être définie sur true, la visibilité doit être Masquée et le groupe ne peut pas être un groupe dynamique (autrement dit, groupTypes ne peut pas contenir DynamicMembership). Seuls les appelants disposant au moins du rôle Administrateur de rôle privilégié peuvent définir cette propriété. L’appelant doit également être affecté à l’autorisation RoleManagement.ReadWrite.Directory pour définir cette propriété ou mettre à jour l’appartenance de ces groupes. Pour plus d’informations, consultez Utilisation d’un groupe pour gérer les attributions de rôles Microsoft EntraUsing cette fonctionnalité nécessite une licence Microsoft Entra ID P1 | bool |
| Adresse SMTP du groupe, par exemple «serviceadmins@contoso.com ». Lecture seule | string (ReadOnly) | |
| mailEnabled | Spécifie si le groupe est activé pour la messagerie. Requis | bool (Obligatoire) |
| mailNickname | Alias de messagerie pour le groupe, unique pour les groupes Microsoft 365 dans l’organisation. La longueur maximale est de 64 caractères. Cette propriété ne peut contenir que des caractères dans le jeu de caractères ASCII 0 - 127, à l’exception des caractères suivants : @ () / [] ' ; : <> , ESPACE. Requis | chaîne (obligatoire) |
| membres | Les membres de ce groupe, qui peuvent être des utilisateurs, des appareils, d’autres groupes ou des principaux de service. Prend en charge les membres de liste, ajouter un membre et supprimer des opérations de membre. Nullable | string[] |
| membershipRule | Règle qui détermine les membres de ce groupe si le groupe est un groupe dynamique (groupTypes contient DynamicMembership). Pour plus d’informations sur la syntaxe de la règle d’appartenance, consultez la syntaxe règles d’appartenance | string |
| membershipRuleProcessingState | Indique si le traitement d’appartenance dynamique est activé ou suspendu. Les valeurs possibles sont activées ou suspendues | string |
| onPremisesDomainName | string (ReadOnly) | |
| onPremisesLastSyncDateTime | Indique la dernière fois où le groupe a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule | string (ReadOnly) |
| onPremisesNetBiosName | string (ReadOnly) | |
| onPremisesProvisioningErrors | Erreurs lors de l’utilisation du produit de synchronisation Microsoft lors de l’approvisionnement | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | Contient le nom du compte SAM local synchronisé à partir du répertoire local. Lecture seule. | string (ReadOnly) |
| onPremisesSecurityIdentifier | Contient l’identificateur de sécurité local (SID) pour le groupe synchronisé d’un emplacement local vers le cloud. Lecture seule | string (ReadOnly) |
| onPremisesSyncEnabled | true si ce groupe est synchronisé à partir d’un répertoire local ; false si ce groupe a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; Null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). Lecture seule | bool (ReadOnly) |
| owners | Propriétaires du groupe. Limité à 100 propriétaires. Autorise la valeur Null. Si cette propriété n’est pas spécifiée lors de la création d’un groupe Microsoft 365, l’utilisateur appelant est automatiquement affecté en tant que propriétaire du groupe. | string[] |
| preferredDataLocation | Emplacement de données préféré pour le groupe Microsoft 365. Par défaut, le groupe hérite de l’emplacement de données préféré du créateur de groupe. Pour définir cette propriété, l’application appelante doit disposer de l’autorisation Directory.ReadWrite.All et l’utilisateur doit disposer d’au moins l’un des rôles Microsoft Entra suivants : Administrateur SharePoint administrateur d’annuaire administrateur de compte d’utilisateur Administrateur Exchange Pour plus d’informations sur cette propriété, consultez OneDrive Online Multi-Geo. Nullable | string |
| preferredLanguage | Langue préférée pour un groupe Microsoft 365. Doit suivre le code ISO 639-1 ; par exemple, en-US | string |
| proxyAddresses | Adresses e-mail pour le groupe qui dirige vers la même boîte aux lettres de groupe. Par exemple : ['SMTP : bob@contoso.com', 'smtp : bob@sales.contoso.com']. L’opérateur quelconque est requis pour filtrer les expressions sur les propriétés à valeurs multiples. Lecture seule. N'accepte pas la valeur null | string[] (ReadOnly) |
| renewedDateTime | Horodatage du moment où le groupe a été renouvelé pour la dernière fois. Cette valeur ne peut pas être modifiée directement et n’est mise à jour que via l’action de renouvellement du service. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. | string (ReadOnly) |
| securityEnabled | Spécifie si le groupe est un groupe de sécurité. Requis | bool (Obligatoire) |
| securityIdentifier | Identificateur de sécurité du groupe, utilisé dans les scénarios Windows. Lecture seule | string (ReadOnly) |
| serviceProvisioningErrors | Erreurs publiées par un service fédéré décrivant une erreur nontransiente spécifique au service concernant les propriétés ou le lien à partir d’un objet de groupe | MicrosoftGraphServiceProvisioningError[] |
| theme | Spécifie le thème de couleur d’un groupe Microsoft 365. Les valeurs possibles sont Teal, Violet, Vert, Bleu, Rose, Orange ou Rouge | string |
| type | Type de ressource | 'Microsoft.Graph/groups' (ReadOnly) |
| uniqueName | Identificateur unique qui peut être affecté à un groupe et utilisé comme autre clé. Non modifiable | chaîne (obligatoire) |
| visibility | Spécifie la stratégie de jointure de groupe et la visibilité du contenu de groupe pour les groupes. Les valeurs possibles sont les suivantes : Private, Public ou HiddenMembership. HiddenMembership ne peut être défini que pour les groupes Microsoft 365 lorsque les groupes sont créés. Elle ne peut pas être mise à jour ultérieurement. D’autres valeurs de visibilité peuvent être mises à jour après la création du groupe. Si la valeur de visibilité n’est pas spécifiée lors de la création du groupe sur Microsoft Graph, un groupe de sécurité est créé en tant que privé par défaut et le groupe Microsoft 365 est public. Les groupes assignables aux rôles sont toujours privés. Pour en savoir plus, consultez les options de visibilité de groupe. Autorise la valeur Null. | string |
MicrosoftGraphOnPremisesProvisioningError
| Nom | Description | active |
|---|---|---|
| category | Catégorie de l’erreur d’approvisionnement. Remarque : Actuellement, il n’existe qu’une seule valeur possible. Valeur possible : PropertyConflict : indique qu’une valeur de propriété n’est pas unique. Les autres objets contiennent la même valeur pour la propriété. | string |
| occurredDateTime | Date et heure à laquelle l’erreur s’est produite. | string |
| propertyCausingError | Nom de la propriété de répertoire à l’origine de l’erreur. Valeurs possibles actuelles : UserPrincipalName ou ProxyAddress | string |
| valeur | Valeur de la propriété à l’origine de l’erreur. | string |
MicrosoftGraphServiceProvisioningError
| Nom | Description | active |
|---|---|---|
| createdDateTime | Date et heure à laquelle l’erreur s’est produite. | string |
| isResolved | Indique si l’erreur a été suivie. | bool |
| serviceInstance | Instance de service qualifiée (par exemple, « SharePoint/Dublin ») qui a publié les informations d’erreur du service. | string |