Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Erstellen oder aktualisieren Sie die ownerlessGroupPolicy für den Mandanten. Wenn die Richtlinie nicht vorhanden ist, wird eine neue Richtlinie erstellt. Wenn die Richtlinie vorhanden ist, wird die vorhandene Richtlinie aktualisiert.
Um die Richtlinie zu deaktivieren, legen Sie isEnabled auf fest false. Das Festlegen von isEnabled auf false löscht die Werte aller anderen Richtlinienparameter.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Application | Nicht unterstützt | Nicht unterstützt |
Wichtig
In delegierten Szenarien muss dem aufrufenden Benutzer die Rollen Gruppenadministrator oder Exchange-AdministratorMicrosoft Entra zugewiesen werden.
HTTP-Anforderung
PATCH /policies/ownerlessGroupPolicy
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des ownerlessGroupPolicy-Objekts an. Alle erforderlichen Eigenschaften müssen sowohl für Erstellungs- als auch für Aktualisierungsvorgänge bereitgestellt werden. Die API führt einen vollständigen Ersatz der Richtlinienkonfiguration durch. Im Gegensatz zum Verwaltungsportal wendet die API keine Standardwerte für Eigenschaften an.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| emailInfo | emailDetails | Die E-Mail-Benachrichtigungsdetails für die besitzerlose Gruppenrichtlinie. Erforderlich. |
| enabledGroupIds | String collection | Die Sammlung von IDs für Microsoft 365-Gruppen, für die die Richtlinie aktiviert ist. Erforderlich. |
| isEnabled | Boolescher Wert | Gibt an, ob die besitzerlose Gruppenrichtlinie aktiviert ist. Durch Festlegen dieser Eigenschaft auf false werden die Werte aller anderen Richtlinienparameter gelöscht. Erforderlich. |
| maxMembersToNotify | Int64 | Die maximale Anzahl von Mitgliedern, die benachrichtigt werden sollen. Der Wertbereich liegt zwischen 0 und 90. Erforderlich. |
| notificationDurationInWeeks | Int64 | Die Anzahl der Wochen für die Benachrichtigungsdauer. Der Wertbereich liegt zwischen 1 und 7. Erforderlich. |
| policyWebUrl | Zeichenfolge | Die URL zur Richtliniendokumentation. Optional. |
| targetOwners | targetOwners | Die Kriterien für die Auswahl von Zielbesitzern. Erforderlich. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes ownerlessGroupPolicy-Objekt im Antworttext zurück, wenn die Richtlinie bereits vorhanden ist, oder einen 201 Created Antwortcode und ein neues ownerlessGroupPolicy-Objekt im Antworttext, wenn die Richtlinie erstellt wird.
Fehler
| Bedingung | Statuscode | Fehlercode |
|---|---|---|
| notificationDurationInWeeks liegt nicht im Bereich 1-7 | 400 Ungültige Anforderung | badRequest |
| maxMembersToNotify liegt nicht im Bereich 0–90. | 400 Ungültige Anforderung | badRequest |
Beispiele
Beispiel 1: Erstellen oder Aktualisieren der besitzerlosen Gruppenrichtlinie
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
},
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
}
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
},
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
}
}
Beispiel 2: Deaktivieren der besitzerlosen Gruppenrichtlinie
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": false
}
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": false,
"notificationDurationInWeeks": 0,
"maxMembersToNotify": 0,
"enabledGroupIds": [],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "",
"subject": "",
"body": ""
},
"policyWebUrl": "",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "all",
"securityGroups": []
}
}