Microsoft.Graph 그룹
사용 권한
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한을 사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조 하세요. 이러한 권한에 대한 자세한 내용은 사용 권한 참조를 참조하세요.
참고 항목
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All | Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원 안 됨 | 지원 안 됨 |
| 애플리케이션 | Group.ReadWrite.All | Directory.ReadWrite.All |
리소스 형식
Microsoft.Graph/groups 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
속성 값
그룹
| 속성 | 설명 | 값 |
|---|---|---|
| apiVersion | 리소스 api 버전 | 'v1.0'(ReadOnly) |
| 분류 | 그룹에 대한 분류(예: 낮은, 중간 또는 높은 비즈니스 영향)를 설명합니다. | string |
| createdDateTime | 그룹을 만든 시기의 타임스탬프입니다. 값을 수정할 수 없으며 그룹을 만들 때 자동으로 채워집니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| deletedDateTime | 이 개체가 삭제된 날짜 및 시간입니다. 개체가 삭제되지 않은 경우 항상 null입니다. | string(ReadOnly) |
| description | 그룹에 대한 선택적 설명 | string |
| displayName | 그룹의 표시 이름입니다. 이 속성은 그룹을 만들 때 필요하며 업데이트 중에 지울 수 없습니다. 최대 길이는 256자입니다. | string(필수) |
| expirationDateTime | 그룹이 만료되도록 설정된 시기의 타임스탬프입니다. 보안 그룹의 경우 null이지만 Microsoft 365 그룹의 경우 groupLifecyclePolicy에 정의된 대로 그룹이 만료되도록 설정된 시기를 나타냅니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC로 표시됩니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| groupTypes | 그룹 유형 및 해당 멤버 자격을 지정합니다. 컬렉션에 Unified가 포함된 경우 그룹은 Microsoft 365 그룹입니다. 그렇지 않으면 보안 그룹 또는 메일 그룹입니다. 자세한 내용은 그룹 개요를 참조하세요. 컬렉션에 DynamicMembership이 포함된 경우 그룹에는 동적 멤버 자격이 있습니다. 그렇지 않으면 멤버 자격이 정적입니다. | string[] |
| id | 엔터티의 고유 식별자입니다. 읽기 전용. | string(ReadOnly) |
| isAssignableToRole | 이 그룹을 Microsoft Entra 역할에 할당할 수 있는지 여부를 나타냅니다. 선택 사항. 이 속성은 그룹을 만드는 동안에만 설정할 수 있으며 변경할 수 없습니다. true로 설정하면 securityEnabled 속성도 true로 설정해야 하고 표시 유형은 숨김이어야 하며 그룹은 동적 그룹이 될 수 없습니다(즉, groupTypes에 DynamicMembership을 포함할 수 없음). 최소 권한 있는 역할 관리자 역할이 있는 호출자만 이 속성을 설정할 수 있습니다. 이 속성을 설정하거나 이러한 그룹의 멤버 자격을 업데이트하려면 호출자에게 RoleManagement.ReadWrite.Directory 권한도 할당되어야 합니다. 자세한 내용은 그룹을 사용하여 Microsoft Entra 역할 할당 관리 참조 이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. | bool |
| 그룹의 SMTP 주소(예: ''serviceadmins@contoso.com)입니다. 읽기 전용 | string(ReadOnly) | |
| mailEnabled | 그룹이 메일을 사용할 수 있는지 여부를 지정합니다. Required | bool(필수) |
| mailNickname | 그룹의 메일 별칭으로, 조직의 Microsoft 365 그룹에 대해 고유합니다. 최대 길이는 64자입니다. 이 속성은 다음 문자를 제외하고 ASCII 문자 집합 0 - 127의 문자만 포함할 수 있습니다. @ () / [] ' ; : <> , SPACE. Required | string(필수) |
| 구성원 | 사용자, 디바이스, 기타 그룹 또는 서비스 주체일 수 있는 이 그룹의 구성원입니다. 멤버 나열, 멤버 추가 및 멤버 제거 작업을 지원합니다. Nullable | string[] |
| membershipRule | 그룹이 동적 그룹인 경우 이 그룹의 멤버를 결정하는 규칙입니다(groupTypes에 DynamicMembership 포함). 멤버 자격 규칙의 구문에 대한 자세한 내용은 멤버 자격 규칙 구문을 참조하세요. | string |
| membershipRuleProcessingState | 동적 멤버 자격 처리가 켜지거나 일시 중지되었는지 여부를 나타냅니다. 가능한 값은 켜기 또는 일시 중지됨 | string |
| onPremisesDomainName | string(ReadOnly) | |
| onPremisesLastSyncDateTime | 그룹이 온-프레미스 디렉터리와 동기화된 마지막 시간을 나타냅니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용 | string(ReadOnly) |
| onPremisesNetBiosName | string(ReadOnly) | |
| onPremisesProvisioningErrors | 프로비전 중 Microsoft 동기화 제품을 사용할 때 오류 발생 | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | 온-프레미스 디렉터리에서 동기화된 온-프레미스 SAM 계정 이름을 포함합니다. 읽기 전용. | string(ReadOnly) |
| onPremisesSecurityIdentifier | 온-프레미스에서 클라우드로 동기화된 그룹의 온-프레미스 SID(보안 식별자)를 포함합니다. 읽기 전용 | string(ReadOnly) |
| onPremisesSyncEnabled | 이 그룹이 온-프레미스 디렉터리에서 동기화된 경우 true입니다. 이 그룹이 원래 온-프레미스 디렉터리에서 동기화되었지만 더 이상 동기화되지 않은 경우 false입니다. 이 개체가 온-프레미스 디렉터리(기본값)에서 동기화되지 않은 경우 null입니다. 읽기 전용 | bool(ReadOnly) |
| owners | 그룹의 소유자입니다. 소유자 100명으로 제한됩니다. Nullable. Microsoft 365 그룹을 만들 때 이 속성을 지정하지 않으면 호출하는 사용자가 자동으로 그룹 소유자로 할당됩니다. | string[] |
| preferredDataLocation | Microsoft 365 그룹의 기본 설정 데이터 위치입니다. 기본적으로 그룹은 그룹 작성자의 기본 설정 데이터 위치를 상속합니다. 이 속성을 설정하려면 호출 앱에 Directory.ReadWrite.All 권한이 부여되고 사용자에게 다음 Microsoft Entra 역할 중 하나 이상이 할당되어야 합니다. 사용자 계정 관리자 디렉터리 기록기 Exchange 관리자 SharePoint 관리자 이 속성에 대한 자세한 내용은 OneDrive Online Multi-Geo를 참조하세요. Nullable | string |
| preferredLanguage | Microsoft 365 그룹의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: en-US | string |
| proxyAddresses | 동일한 그룹 사서함으로 전송되는 그룹의 전자 메일 주소입니다. 예: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. 모든 연산자는 다중값 속성에 대한 식을 필터링하는 데 필요합니다. 읽기 전용. nullable이 아님 | string[] (ReadOnly) |
| renewedDateTime | 그룹이 마지막으로 갱신된 시기의 타임스탬프입니다. 이 값은 직접 수정할 수 없으며 서비스 갱신 작업을 통해서만 업데이트됩니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC로 표시됩니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| securityEnabled | 그룹이 보안 그룹인지 여부를 지정합니다. Required | bool(필수) |
| securityIdentifier | Windows 시나리오에서 사용되는 그룹의 보안 식별자입니다. 읽기 전용 | string(ReadOnly) |
| serviceProvisioningErrors | 그룹 개체의 속성 또는 링크와 관련된 비전환 서비스별 오류를 설명하는 페더레이션된 서비스에서 게시한 오류 | MicrosoftGraphServiceProvisioningError[] |
| 테마 | Microsoft 365 그룹의 색 테마를 지정합니다. 가능한 값은 청록색, 자주색, 녹색, 파랑, 분홍색, 주황색 또는 빨강입니다. | string |
| type | 리소스 종류 | 'Microsoft.Graph/groups'(ReadOnly) |
| uniqueName | 그룹에 할당하고 대체 키로 사용할 수 있는 고유 식별자입니다. 변경 불가능 | string(필수) |
| visibility | 그룹에 대한 그룹 조인 정책 및 그룹 콘텐츠 표시 유형을 지정합니다. 가능한 값은 Private, Public 또는 HiddenMembership입니다. HiddenMembership은 그룹을 만들 때 Microsoft 365 그룹에 대해서만 설정할 수 있습니다. 나중에 업데이트할 수 없습니다. 그룹을 만든 후에 다른 표시 유형 값을 업데이트할 수 있습니다. Microsoft Graph에서 그룹을 만드는 동안 표시 유형 값을 지정하지 않으면 보안 그룹이 기본적으로 Private으로 생성되고 Microsoft 365 그룹은 Public입니다. 역할에 할당할 수 있는 그룹은 항상 비공개입니다. 자세한 내용은 그룹 표시 유형 옵션을 참조하세요. Nullable. | string |
MicrosoftGraphOnPremisesProvisioningError
| 속성 | 설명 | 값 |
|---|---|---|
| category | 프로비전 오류의 범주입니다. 참고: 현재 가능한 값은 하나뿐입니다. 가능한 값: PropertyConflict - 속성 값이 고유하지 않음을 나타냅니다. 다른 개체는 속성에 대해 동일한 값을 포함합니다. | string |
| occurredDateTime | 오류가 발생한 날짜 및 시간입니다. | string |
| propertyCausingError | 오류를 일으키는 디렉터리 속성의 이름입니다. 현재 가능한 값: UserPrincipalName 또는 ProxyAddress | string |
| value | 오류를 일으키는 속성의 값입니다. | string |
MicrosoftGraphServiceProvisioningError
| 속성 | 설명 | 값 |
|---|---|---|
| createdDateTime | 오류가 발생한 날짜 및 시간입니다. | string |
| isResolved | 오류가 발생했는지 여부를 나타냅니다. | bool |
| serviceInstance | 서비스 오류 정보를 게시한 정규화된 서비스 인스턴스(예: 'SharePoint/Dublin')입니다. | string |