Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Berechtigungen
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App sie benötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Hinweis
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
Ressourcenbereitstellung
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/Groups-Ressource zu erstellen oder zu aktualisieren.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All | Verzeichnis.LesenSchreiben.Alles |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Anwendung | Group.ReadWrite.All | Verzeichnis.LesenSchreiben.Alles |
Nur vorhandene Ressourcen lesen
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/groups-Ressource mithilfe des Schlüsselworts existing zu lesen.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Anwendung | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All |
Ressourcenformat
Um eine Microsoft.Graph/groups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
isManagementRestricted: bool
mailEnabled: bool
mailNickname: 'string'
members: {
relationships: [
{
id: 'string'
}
]
relationshipSemantics: 'string'
}
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: {
relationships: [
{
id: 'string'
}
]
relationshipSemantics: 'string'
}
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
Eigenschaftswerte
Gruppen
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die Ressourcen-API-Version | 'v1.0' (ReadOnly) |
| Klassifizierung | Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe Geschäftliche Auswirkungen). | Zeichenfolge |
| createdDateTime | Zeitstempel der Erstellung der Gruppe. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Gruppe erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| deletedDateTime | Datum und Uhrzeit, zu der dieses Objekt gelöscht wurde. Immer NULL, wenn das Objekt nicht gelöscht wurde. | string (ReadOnly) |
| Beschreibung | Eine optionale Beschreibung für die Gruppe. | Zeichenfolge |
| Anzeigename | Der Anzeigename für die Gruppe. Diese Eigenschaft ist erforderlich, wenn eine Gruppe erstellt wird und während Updates nicht gelöscht werden kann. Die maximale Länge beträgt 256 Zeichen. | Zeichenfolge (Erforderlich) |
| AblaufdatumUhrzeit | Zeitstempel des Ablaufs der Gruppe. Es ist null für Sicherheitsgruppen, aber für Microsoft 365-Gruppen stellt sie dar, wann die Gruppe so festgelegt ist, dass sie abläuft, wie in der groupLifecyclePolicy definiert. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC enthalten. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| Gruppentypen | Gibt den Gruppentyp und seine Mitgliedschaft an. Wenn die Sammlung Unified enthält, ist die Gruppe eine Microsoft 365-Gruppe; andernfalls ist es entweder eine Sicherheitsgruppe oder eine Verteilergruppe. Ausführliche Informationen finden Sie unter "Gruppenübersicht". Wenn die Sammlung DynamicMembership enthält, weist die Gruppe dynamische Mitgliedschaft auf; andernfalls ist die Mitgliedschaft statisch. | Zeichenfolge[] |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| isAssignableToRole | Gibt an, ob diese Gruppe einer Microsoft Entra-Rolle zugewiesen werden kann. Wahlfrei. Diese Eigenschaft kann nur beim Erstellen der Gruppe festgelegt werden und ist unveränderlich. Wenn "true" festgelegt ist, muss die securityEnabled-Eigenschaft auch auf "true" festgelegt sein, die Sichtbarkeit muss ausgeblendet sein, und die Gruppe kann keine dynamische Gruppe sein (d. h. groupTypes können keine DynamicMembership enthalten). Nur Aufrufer mit mindestens der Rolle "Privileged Role Administrator" können diese Eigenschaft festlegen. Dem Aufrufer muss auch die Berechtigung "RoleManagement.ReadWrite.Directory" zugewiesen werden, um diese Eigenschaft festzulegen oder die Mitgliedschaft solcher Gruppen zu aktualisieren. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten von Microsoft Entra-Rollenzuweisungen. Für dieses Feature ist eine Microsoft Entra ID P1-Lizenz erforderlich. | Boolesch |
| isManagementEingeschränkt | Gibt an, ob die Gruppe Mitglied einer verwaltungsbeschränkten Verwaltungseinheit ist. Wenn nicht festgelegt, ist der Standardwert NULL, und das Standardverhalten ist "false". Schreibgeschützt. Um ein Gruppenmitglied einer verwaltungsbeschränkten Verwaltungseinheit zu verwalten, muss dem Administrator oder der aufrufenden App eine Microsoft Entra-Rolle im Rahmen der verwaltungsbeschränkten Verwaltungseinheit zugewiesen werden. | Boolesch |
| Post | Die SMTP-Adresse für die Gruppe, z. B. "serviceadmins@contoso.com". Schreibgeschützt. | string (ReadOnly) |
| mailAktiviert | Gibt an, ob die Gruppe E-Mail-aktiviert ist. Erforderlich. | bool (Erforderlich) |
| mailSpitzname | Der E-Mail-Alias für die Gruppe, eindeutig für Microsoft 365-Gruppen in der Organisation. Die maximale Länge beträgt 64 Zeichen. Diese Eigenschaft kann nur Zeichen im ASCII-Zeichensatz 0 - 127 enthalten, mit Ausnahme der folgenden Zeichen: @ () / [] ' ; : , <> LEERZEICHEN. Erforderlich. | Zeichenfolge (Erforderlich) |
| angehörige | Die Mitglieder dieser Gruppe, die Benutzer, Geräte, andere Gruppen oder Dienstprinzipale sein können. Unterstützt die Vorgänge "Mitglieder hinzufügen", "Mitglied hinzufügen" und "Mitglieder entfernen". NULL-Werte sind zulässig. | MicrosoftGraphRelationship |
| membershipRule | Die Regel, die Mitglieder für diese Gruppe bestimmt, wenn es sich bei der Gruppe um eine dynamische Gruppe handelt (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie in der Syntax der Mitgliedschaftsregeln. | Zeichenfolge |
| membershipRuleProcessingState | Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiviert oder angehalten ist. Mögliche Werte sind "Ein" oder "Angehalten". | Zeichenfolge |
| onPremisesDomainName | Enthält den lokalen Domänen-FQDN, auch als dnsDomainName synchronisiert aus dem lokalen Verzeichnis. Schreibgeschützt. | string (ReadOnly) |
| onPremisesLastSyncDateTime | Gibt das letzte Mal an, zu dem die Gruppe mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| onPremisesNetBiosName | Enthält den lokalen NetBios-Namen, der aus dem lokalen Verzeichnis synchronisiert wird. Schreibgeschützt. | string (ReadOnly) |
| onPremisesProvisioningFehler | Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung. | MicrosoftGraphOnPremisesProvisioningError[] (schreibgeschützt) |
| onPremisesSamAccountName | Enthält den lokalen SAM-Kontonamen, der aus dem lokalen Verzeichnis synchronisiert wird. Schreibgeschützt. | string (ReadOnly) |
| onPremisesSecurityIdentifier | Enthält die lokale Sicherheits-ID (SID) für die Gruppe, die von lokal mit der Cloud synchronisiert wird. Schreibgeschützt. | string (ReadOnly) |
| onPremisesSyncEnabled | true, wenn diese Gruppe aus einem lokalen Verzeichnis synchronisiert wird; false, wenn diese Gruppe ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt. | bool (schreibgeschützt) |
| Besitzer | Die Besitzer der Gruppe, die Benutzer oder Dienstprinzipale sein können. Auf 100 Besitzer beschränkt. NULL-Werte sind zulässig. Wenn diese Eigenschaft beim Erstellen einer Microsoft 365-Gruppe nicht angegeben wird, wird der aufrufende Benutzer (Administrator oder Nichtadministrator) automatisch als Gruppenbesitzer zugewiesen. Ein Nicht-Administrator-Benutzer kann sich nicht explizit zu dieser Sammlung hinzufügen, wenn er die Gruppe erstellt. Weitere Informationen finden Sie im zugehörigen bekannten Problem. Bei Sicherheitsgruppen wird der Administratorbenutzer dieser Sammlung nicht automatisch hinzugefügt. Weitere Informationen finden Sie im zugehörigen bekannten Problem. | MicrosoftGraphRelationship |
| BevorzugterDatenspeicherort | Der bevorzugte Datenspeicherort für die Microsoft 365-Gruppe. Standardmäßig erbt die Gruppe den bevorzugten Datenspeicherort der Gruppe. Um diese Eigenschaft festzulegen, muss die aufrufende App die Berechtigung "Directory.ReadWrite.All" erhalten und dem Benutzer mindestens eine der folgenden Microsoft Entra-Rollen zugewiesen werden: Administrator des Administratoradministrators des Exchange-Administrator für das Benutzerkonto, Exchange SharePoint-Administrator Für weitere Informationen zu dieser Eigenschaft finden Sie unter OneDrive Online Multi-Geo. NULL-Werte sind zulässig. | Zeichenfolge |
| bevorzugteSprache | Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Sollte dem ISO 639-1-Code folgen; beispiel: en-US. | Zeichenfolge |
| Proxy-Adressen | E-Mail-Adressen für die Gruppe, die an dasselbe Gruppenpostfach weiterleiten. Beispiel: ['SMTP: bob@contoso.com', 'smtp: bob@sales.contoso.com']. Der beliebige Operator ist erforderlich, um Ausdrücke nach mehrwertigen Eigenschaften zu filtern. Schreibgeschützt. Nicht nullfähig. | string[] (schreibgeschützt) |
| renewalDateTime | Zeitstempel der letzten Verlängerung der Gruppe. Dieser Wert kann nicht direkt geändert werden und wird nur über die Verlängerungsdienstaktion aktualisiert. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC enthalten. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| Sicherheitsaktiviert | Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Erforderlich. | bool (Erforderlich) |
| securityIdentifier | Sicherheitsbezeichner der Gruppe, die in Windows-Szenarien verwendet wird. Schreibgeschützt. | string (ReadOnly) |
| serviceProvisioningFehler | Fehler, die von einem Verbunddienst veröffentlicht wurden, der einen nichttransienten, dienstspezifischen Fehler in Bezug auf die Eigenschaften oder verknüpfungen aus einem Gruppenobjekt beschreibt. | MicrosoftGraphServiceProvisioningError[] |
| Design | Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Purple, Green, Blue, Pink, Orange oder Red. | Zeichenfolge |
| Typ | Der Ressourcentyp | "Microsoft.Graph/groups" (ReadOnly) |
| eindeutiger Name | Der eindeutige Bezeichner, der einer Gruppe zugewiesen und als alternativer Schlüssel verwendet werden kann. Unveränderlich. | Zeichenfolge (Erforderlich) |
| Sichtbarkeit | Gibt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen an. Die möglichen Werte sind: Privat, Öffentlich oder HiddenMembership. HiddenMembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Sie kann später nicht aktualisiert werden. Andere Werte der Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden. Wenn während der Gruppenerstellung in Microsoft Graph kein Sichtbarkeitswert angegeben wird, wird standardmäßig eine Sicherheitsgruppe als privat erstellt, und die Microsoft 365-Gruppe ist öffentlich. Gruppen, die Rollen zugewiesen werden können, sind immer privat. Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen. NULL-Werte sind zulässig. | Zeichenfolge |
MicrosoftGraphRelationshipMember
| Name | Beschreibung | Wert |
|---|---|---|
| Anwendungs-ID | Die Anwendungs-ID des Beziehungsmitglieds. Dieses Feld wird nur für Dienstprinzipalobjekte aufgefüllt und ist für andere Objekttypen (Benutzer, Gruppen usw.) null/undefiniert. Dies ist eine schreibgeschützte Eigenschaft, die vom System aufgefüllt wird. | string (ReadOnly) |
| Anzeigename | Der Anzeigename des Beziehungselements. Dies ist eine schreibgeschützte Eigenschaft, die vom System aufgefüllt wird. | string (ReadOnly) |
| id | Der eindeutige Bezeichner des Beziehungselements. | Zeichenfolge (Erforderlich) |
| Typ | Der Typ des Beziehungsmitglieds (z. B. Benutzer, Gruppe, ServicePrincipal). Dies ist eine schreibgeschützte Eigenschaft, die vom System aufgefüllt wird. | string (ReadOnly) |
| eindeutiger Name | Ein eindeutiger Name, der verwendet werden kann, um auf dieses Beziehungselement in Vorlagen zu verweisen. Dies ist eine schreibgeschützte Eigenschaft, die vom System aufgefüllt wird. | string (ReadOnly) |
| userPrincipalName | Der Benutzerprinzipalname (UPN) des Beziehungselements. Dieses Feld wird nur für Benutzerobjekte aufgefüllt und ist für andere Objekttypen (Gruppen, Dienstprinzipale usw.) null/undefiniert. Dies ist eine schreibgeschützte Eigenschaft, die vom System aufgefüllt wird. | string (ReadOnly) |
MicrosoftGraphRelationship
| Name | Beschreibung | Wert |
|---|---|---|
| Beziehungen | Die Liste der Beziehungsmitglieder mit ihren IDs und Typen. | MicrosoftGraphRelationshipMember[] (Erforderlich) |
| relationshipSemantics | Gibt die Semantik an, die von der Microsoft Graph-Bicep-Erweiterung zum Verarbeiten der Beziehungen verwendet wird. Die Semantik "append" bedeutet, dass die Beziehungselemente in der Vorlage der vorhandenen Liste hinzugefügt werden. Die Semantik "replace" bedeutet, dass die Beziehungselemente in der Vorlage alle vorhandenen Elemente in der Entra-Ressource ersetzen. Der Standardwert (falls nicht festgelegt) ist "append" | Zeichenfolge |
MicrosoftGraphOnPremisesProvisioningFehler
| Name | Beschreibung | Wert |
|---|---|---|
| Kategorie | Kategorie des Bereitstellungsfehlers. Hinweis: Derzeit gibt es nur einen möglichen Wert. Möglicher Wert: PropertyConflict - gibt an, dass ein Eigenschaftswert nicht eindeutig ist. Andere Objekte enthalten denselben Wert für die Eigenschaft. | Zeichenfolge |
| occurdDatumUhrzeit | Das Datum und die Uhrzeit, zu dem der Fehler aufgetreten ist. | Zeichenfolge |
| EigenschaftCausingError | Name der Verzeichniseigenschaft, die den Fehler verursacht. Aktuelle mögliche Werte: UserPrincipalName oder ProxyAddress. | Zeichenfolge |
| Wert | Der Wert der Eigenschaft, die den Fehler verursacht. | Zeichenfolge |
MicrosoftGraphServiceProvisioningError
| Name | Beschreibung | Wert |
|---|---|---|
| createdDateTime | Das Datum und die Uhrzeit, zu dem der Fehler aufgetreten ist. | Zeichenfolge |
| isAufgelöst | Gibt an, ob der Fehler besucht wurde. | Boolesch |
| serviceInstance (englisch) | Qualifizierte Dienstinstanz (z. B. "SharePoint/Dublin"), die die Dienstfehlerinformationen veröffentlicht hat. | Zeichenfolge |