Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Erstellen oder aktualisieren Sie die ownerlessGroupPolicy für den Mandanten. Wenn die Richtlinie nicht vorhanden ist, wird eine neue Richtlinie erstellt. Wenn die Richtlinie vorhanden ist, wird die vorhandene Richtlinie aktualisiert.
Um die Richtlinie zu deaktivieren, legen Sie isEnabled auf fest false. Das Festlegen von isEnabled auf false löscht die Werte aller anderen Richtlinienparameter.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Application | Nicht unterstützt | Nicht unterstützt |
Wichtig
In delegierten Szenarien muss dem aufrufenden Benutzer die Rollen Gruppenadministrator oder Exchange-AdministratorMicrosoft Entra zugewiesen werden.
HTTP-Anforderung
PATCH /policies/ownerlessGroupPolicy
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des ownerlessGroupPolicy-Objekts an. Für Erstellungs- und Aktualisierungsvorgänge, die die Richtlinie aktivieren oder ihre Konfiguration ändern, müssen alle erforderlichen Eigenschaften bereitgestellt werden, da die API einen vollständigen Ersatz der Richtlinienkonfiguration durchführt. Um die Richtlinie zu deaktivieren, können Sie nur isEnabled senden, die auf falsefestgelegt ist. Wenn Sie dies tun, löscht der Dienst die Werte aller anderen Richtlinienparameter. Im Gegensatz zum Verwaltungsportal wendet die API keine Standardwerte für die meisten Eigenschaften an, mit Ausnahme von targetOwners, die standardmäßig allen Mitgliedern erlauben, Besitzer zu werden.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| emailInfo | emailDetails | Die E-Mail-Benachrichtigungsdetails für die besitzerlose Gruppenrichtlinie. Erforderlich beim Erstellen der Richtlinie oder beim Aktivieren oder Aktualisieren der Richtlinienkonfiguration. |
| enabledGroupIds | String collection | Die Sammlung von IDs für Microsoft 365-Gruppen, für die die Richtlinie aktiviert ist. Wenn sie leer ist, wird die Richtlinie für alle Gruppen im Mandanten aktiviert. Erforderlich beim Erstellen der Richtlinie oder beim Aktivieren oder Aktualisieren der Richtlinienkonfiguration. |
| isEnabled | Boolescher Wert | Gibt an, ob die besitzerlose Gruppenrichtlinie aktiviert ist. Erforderlich. Wenn Sie diese Eigenschaft auf festlegen false , werden die Werte aller anderen Richtlinienparameter gelöscht. Um die Richtlinie zu deaktivieren, können Sie nur diese Eigenschaft mit dem Wert falsesenden. |
| maxMembersToNotify | Int64 | Die maximale Anzahl von Mitgliedern, die benachrichtigt werden sollen. Der Wertbereich liegt zwischen 0 und 90. Erforderlich beim Erstellen der Richtlinie oder beim Aktivieren oder Aktualisieren der Richtlinienkonfiguration. |
| notificationDurationInWeeks | Int64 | Die Anzahl der Wochen für die Benachrichtigungsdauer. Der Wertbereich liegt zwischen 1 und 7. Erforderlich beim Erstellen der Richtlinie oder beim Aktivieren oder Aktualisieren der Richtlinienkonfiguration. |
| policyWebUrl | Zeichenfolge | Die URL zur Richtliniendokumentation. Optional. |
| targetOwners | targetOwners | Gibt an, welche Mitglieder berechtigt sind, Besitzer zu werden. Wenn nicht angegeben, sind alle Mitglieder berechtigt. Optional. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes ownerlessGroupPolicy-Objekt im Antworttext zurück, wenn die Richtlinie bereits vorhanden ist, oder einen 201 Created Antwortcode und ein neues ownerlessGroupPolicy-Objekt im Antworttext, wenn die Richtlinie erstellt wird.
Fehler
| Bedingung | Statuscode | Fehlercode |
|---|---|---|
| notificationDurationInWeeks liegt nicht im Bereich 1-7 | 400 Ungültige Anforderung | badRequest |
| maxMembersToNotify liegt nicht im Bereich 0–90. | 400 Ungültige Anforderung | badRequest |
Beispiele
Beispiel 1: Erstellen oder Aktualisieren der besitzerlosen Gruppenrichtlinie
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/v1.0/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
},
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
}
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
},
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
}
}
Beispiel 2: Deaktivieren der besitzerlosen Gruppenrichtlinie
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/v1.0/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": false
}
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": false,
"notificationDurationInWeeks": 0,
"maxMembersToNotify": 0,
"enabledGroupIds": [],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "",
"subject": "",
"body": ""
},
"policyWebUrl": "",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "all",
"securityGroups": []
}
}