Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Créez ou mettez à jour la propriété ownerlessGroupPolicy pour le locataire. Si la stratégie n’existe pas, elle en crée une nouvelle ; si la stratégie existe, elle met à jour la stratégie existante.
Pour désactiver la stratégie, définissez isEnabled surfalse. La définition de isEnabled sur false efface les valeurs de tous les autres paramètres de stratégie.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Group.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | Non prise en charge. | Non prise en charge. |
Importante
Dans les scénarios délégués, l’utilisateur appelant doit se voir attribuer les rôles Administrateur de groupes ou Administrateur ExchangeMicrosoft Entra.
Requête HTTP
PATCH /policies/ownerlessGroupPolicy
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON de l’objet ownerlessGroupPolicy . Pour les opérations de création et de mise à jour qui activent la stratégie ou modifient sa configuration, toutes les propriétés requises doivent être fournies, car l’API effectue un remplacement complet de la configuration de stratégie. Pour désactiver la stratégie, vous pouvez envoyer uniquement isEnabled défini sur false; dans ce cas, le service efface les valeurs de tous les autres paramètres de stratégie. Contrairement au portail d’administration, l’API n’applique pas les valeurs par défaut pour la plupart des propriétés, à l’exception de targetOwners, qui autorise par défaut tous les membres à devenir propriétaires.
| Propriété | Type | Description |
|---|---|---|
| emailInfo | emailDetails | Détails de la notification par e-mail pour la stratégie de groupe sans propriétaire. Obligatoire lors de la création de la stratégie ou de l’activation ou de la mise à jour de la configuration de la stratégie. |
| enabledGroupIds | String collection | Collection d’ID pour les groupes Microsoft 365 pour lesquels la stratégie est activée. Si elle est vide, la stratégie est activée pour tous les groupes du locataire. Obligatoire lors de la création de la stratégie ou de l’activation ou de la mise à jour de la configuration de la stratégie. |
| isEnabled | Boolean | Indique si la stratégie de groupe sans propriétaire est activée. Obligatoire. La définition de cette propriété sur false efface les valeurs de tous les autres paramètres de stratégie ; pour désactiver la stratégie, vous pouvez envoyer uniquement cette propriété avec la valeur false. |
| maxMembersToNotify | Int64 | Nombre maximal de membres à notifier. La plage de valeurs est comprise entre 0 et 90. Obligatoire lors de la création de la stratégie ou de l’activation ou de la mise à jour de la configuration de la stratégie. |
| notificationDurationInWeeks | Int64 | Nombre de semaines pour la durée de la notification. La plage de valeurs est comprise entre 1 et 7. Obligatoire lors de la création de la stratégie ou de l’activation ou de la mise à jour de la configuration de la stratégie. |
| policyWebUrl | String | URL de la documentation de stratégie. Facultatif. |
| targetOwners | targetOwners | Spécifie les membres qui peuvent devenir propriétaires. S’il n’est pas spécifié, tous les membres sont éligibles. Facultatif. |
Réponse
Si elle réussit, cette méthode renvoie un 200 OK code de réponse et un objet ownerlessGroupPolicy mis à jour dans le corps de la réponse lorsque la stratégie existe déjà, ou un 201 Created code de réponse et un nouvel objet ownerlessGroupPolicy dans le corps de la réponse lors de la création de la stratégie.
Erreurs
| Condition | Code d'état | Code d’erreur |
|---|---|---|
| notificationDurationInWeeks n’est pas comprise entre 1 et 7 | 400 Demande incorrecte | badRequest |
| maxMembersToNotify n’est pas dans la plage 0-90 | 400 Demande incorrecte | badRequest |
Exemples
Exemple 1 : Créer ou mettre à jour la stratégie de groupe sans propriétaire
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
},
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
}
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
},
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
}
}
Exemple 2 : Désactiver la stratégie de groupe sans propriétaire
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": false
}
Réponse
L’exemple suivant illustre la réponse.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": false,
"notificationDurationInWeeks": 0,
"maxMembersToNotify": 0,
"enabledGroupIds": [],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "",
"subject": "",
"body": ""
},
"policyWebUrl": "",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "all",
"securityGroups": []
}
}