Hinzufügen von multiTenantOrganizationMember
Namespace: microsoft.graph
Fügen Sie einer mehrinstanzenfähigen Organisation einen Mandanten hinzu. Der Administrator eines Besitzermandanten verfügt über die Berechtigungen zum Hinzufügen von Mandanten zur mehrinstanzenfähigen Organisation. Der hinzugefügte Mandant befindet sich im Status Ausstehend, bis der Administrator des hinzugefügten Mandanten der mehrinstanzenfähigen Organisation beitritt, indem er eine Beitrittsanforderung sendet. Ein Mandant kann nur Teil einer mehrinstanzenfähigen Organisation sein.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | MultiTenantOrganization.ReadWrite.All | Nicht verfügbar. |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | MultiTenantOrganization.ReadWrite.All | Nicht verfügbar. |
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra-Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Sicherheitsadministrator ist die Rolle mit den geringsten Berechtigungen, die für diesen Vorgang unterstützt wird.
HTTP-Anforderung
POST /tenantRelationships/multiTenantOrganization/tenants
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des multiTenantOrganizationMember-Objekts an.
Sie können die folgenden Eigenschaften angeben, wenn Sie eine multiTenantOrganizationMember erstellen.
Eigenschaft | Typ | Beschreibung |
---|---|---|
tenantId | Zeichenfolge | Mandanten-ID des Microsoft Entra-Mandanten, der der mehrinstanzenfähigen Organisation hinzugefügt werden soll. Erforderlich. |
displayName | Zeichenfolge | Anzeigename des Mandanten, der der mehrinstanzenfähigen Organisation hinzugefügt wurde. Derzeit kann nach dem Festlegen nicht mehr geändert werden. Erforderlich. |
role | multiTenantOrganizationMemberRole | Rolle des Mandanten in der mehrinstanzenfähigen Organisation. Die möglichen Werte sind: owner , member (Standard), unknownFutureValue . Optional. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 201 Created
Antwortcode und ein multiTenantOrganizationMember-Objekt im Antworttext zurückgegeben. Wenn der Mandant bereits aussteht oder in dieser mehrinstanzenfähigen Organisation aktiv ist, wird der Fehler "Request_BadRequest" angezeigt.
Beispiele
Im folgenden Beispiel wird der Mehrinstanzenorganisation der Fabrikam-Mandant hinzugefügt.
Anforderung
POST https://graph.microsoft.com/v1.0/tenantRelationships/multiTenantOrganization/tenants
Content-Type: application/json
{
"tenantId": "4a12efe6-aa14-4d03-8dff-88fc89e2e2ad",
"displayName": "Fabrikam"
}
Antwort
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
"tenantId": "4a12efe6-aa14-4d03-8dff-88fc89e2e2ad",
"displayName": "Fabrikam",
"addedDateTime": "2023-05-27T19:24:29Z",
"joinedDateTime": null,
"addedByTenantId": "1fd6544e-e994-4de2-9f1b-787b51c7d325",
"role": "member",
"state": "pending",
"transitionDetails": null
}
Wenn der Mandant bereits aussteht oder in dieser mehrinstanzenfähigen Organisation aktiv ist, wird der Fehler "Request_BadRequest" angezeigt.
HTTP/1.1 400 Bad Request
Content-Type: application/json
{
"error": {
"code": "Request_BadRequest",
"message": "Tenant is already being added in Multi-Tenant Organization.",
"innerError": {
"date": "2023-05-27T20:56:14",
"request-id": "a1e5973c-66f1-4853-9e3d-39e6b4f606d1",
"client-request-id": "651548c3-e864-4509-837b-4f5d4cf546a5"
}
}
}