Microsoft.Graph グループ
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合 、より高い特権またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Permission の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
Note
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (勤務先または学校アカウント) | Group.ReadWrite.All | Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | Group.ReadWrite.All | Directory.ReadWrite.All |
リソース形式
Microsoft.Graph/groups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/groups@v1.0' = {
classification: 'string'
description: 'string'
displayName: 'string'
groupTypes: [
'string'
]
isAssignableToRole: bool
mailEnabled: bool
mailNickname: 'string'
members: [
'string'
]
membershipRule: 'string'
membershipRuleProcessingState: 'string'
owners: [
'string'
]
preferredDataLocation: 'string'
preferredLanguage: 'string'
securityEnabled: bool
serviceProvisioningErrors: [
{
createdDateTime: 'string'
isResolved: bool
serviceInstance: 'string'
}
]
theme: 'string'
uniqueName: 'string'
visibility: 'string'
}
プロパティ値
groups
| 名前 | Description | Value |
|---|---|---|
| apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
| 分類 | グループの分類 (低、中、高のビジネスへの影響など) について説明します。 | string |
| createdDateTime | グループが作成された日時のタイムスタンプ。 値は変更できません。グループの作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。 | string (ReadOnly) |
| deletedDateTime | このオブジェクトが削除された日時。 オブジェクトが削除されていない場合は常に null。 | string (ReadOnly) |
| description | グループの説明 (省略可能) | string |
| displayName | グループの表示名。 このプロパティは、グループが作成され、更新中にクリアできない場合に必要です。 最大長は 256 文字です | string (必須) |
| expirationDateTime | グループの有効期限が切れる時刻のタイムスタンプ。 セキュリティ グループの場合は null ですが、Microsoft 365 グループの場合は、groupLifecyclePolicy で定義されているようにグループの有効期限が切れるタイミングを表します。 タイムスタンプ型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。 | string (ReadOnly) |
| groupTypes | グループの種類とそのメンバーシップを指定します。 コレクションに Unified が含まれている場合、グループは Microsoft 365 グループです。それ以外の場合は、セキュリティ グループまたは配布グループです。 詳細については、グループの概要を参照してください。コレクションに DynamicMembership が含まれている場合、グループには動的メンバーシップがあります。それ以外の場合、メンバーシップは静的です | string[] |
| ID | エンティティの一意識別子。 読み取り専用です。 | string (ReadOnly) |
| isAssignableToRole | このグループを Microsoft Entra ロールに割り当てることができるかどうかを示します。 省略可能。 このプロパティは、グループの作成時にのみ設定でき、変更できません。 true に設定する場合、securityEnabled プロパティも true に設定する必要があります。可視性は非表示にする必要があり、グループを動的グループにすることはできません (つまり、groupTypes に DynamicMembership を含めることはできません)。 このプロパティを設定できるのは、少なくとも特権ロール管理者ロールを持つ呼び出し元だけです。 このプロパティを設定したり、そのようなグループのメンバーシップを更新したりするには、呼び出し元に RoleManagement.ReadWrite.Directory アクセス許可も割り当てる必要があります。 詳細については、「グループを使用して Microsoft Entra ロールの割り当てを管理する」を参照してください。この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です | [bool] |
| メール | グループの SMTP アドレス (例: "serviceadmins@contoso.com")。 読み取り専用 | string (ReadOnly) |
| mailEnabled | グループがメール対応かどうかを指定します。 必須 | bool (必須) |
| mailNickname | 組織内の Microsoft 365 グループに固有のグループのメール エイリアス。 最大文字数は 64 文字です。 このプロパティには、ASCII 文字セット 0 から 127 の文字のみを含めることができますが、@() / [] ' は次の文字を除きます。: <> 、SPACE。 必須 | string (必須) |
| メンバー | このグループのメンバー。ユーザー、デバイス、その他のグループ、またはサービス プリンシパルを指定できます。 メンバーの一覧表示、メンバーの追加、およびメンバーの削除操作をサポートします。 NULL 値の使用 | string[] |
| membershipRule | グループが動的グループの場合にこのグループのメンバーを決定するルール (groupTypes には DynamicMembership が含まれています)。 メンバーシップ ルールの構文の詳細については、「メンバーシップ ルールの構文」を参照してください。 | string |
| membershipRuleProcessingState | 動的メンバーシップ処理がオンか一時停止かを示します。 有効な値は On または Paused です | string |
| onPremisesDomainName | string (ReadOnly) | |
| onPremisesLastSyncDateTime | グループがオンプレミス ディレクトリと同期された最後の時刻を示します。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用 | string (ReadOnly) |
| onPremisesNetBiosName | string (ReadOnly) | |
| onPremisesProvisioningErrors | プロビジョニング中に Microsoft 同期製品を使用するときのエラー | MicrosoftGraphOnPremisesProvisioningError[] (ReadOnly) |
| onPremisesSamAccountName | オンプレミス ディレクトリから同期されたオンプレミスの SAM アカウント名が含まれます。 読み取り専用です。 | string (ReadOnly) |
| onPremisesSecurityIdentifier | オンプレミスからクラウドに同期されるグループのオンプレミス セキュリティ識別子 (SID) が含まれます。 読み取り専用 | string (ReadOnly) |
| onPremisesSyncEnabled | このグループがオンプレミスのディレクトリから同期されている場合は true。このグループが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。このオブジェクトがオンプレミスディレクトリから同期したことがない場合は null (既定値)。 読み取り専用 | bool (ReadOnly) |
| owners | グループの所有者。 所有者は 100 人に制限されます。 Null 許容。 Microsoft 365 グループの作成時にこのプロパティが指定されていない場合、呼び出し元のユーザーはグループ所有者として自動的に割り当てられます | string[] |
| preferredDataLocation | Microsoft 365 グループの優先されるデータの場所。 既定では、グループはグループ作成者の優先データの場所を継承します。 このプロパティを設定するには、呼び出し元アプリに Directory.ReadWrite.All アクセス許可が付与され、ユーザーに少なくとも 1 つの Microsoft Entra ロールが割り当てられている必要があります。ユーザー アカウント管理者ディレクトリ ライター Exchange 管理者 SharePoint 管理者 このプロパティの詳細については、「OneDrive Online Multi-Geo」を参照してください。 NULL 値の使用 | string |
| preferredLanguage | Microsoft 365 グループの優先言語。 ISO 639-1 コードに従う必要があります。たとえば、en-US | string |
| proxyAddresses | 同じグループ メールボックスに転送するグループの電子メール アドレス。 例: ["SMTP: bob@contoso.com"、"smtp: bob@sales.contoso.com"。 任意の演算子は、複数値のプロパティで式をフィルター処理するために必要です。 読み取り専用です。 NULL 値は許可されません | string[] (ReadOnly) |
| renewedDateTime | グループが最後に更新された日時のタイムスタンプ。 この値を直接変更することはできません。更新は、サービスの更新アクションによってのみ更新されます。 タイムスタンプ型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。 | string (ReadOnly) |
| securityEnabled | グループがセキュリティ グループかどうかを指定します。 必須 | bool (必須) |
| securityIdentifier | Windows シナリオで使用されるグループのセキュリティ識別子。 読み取り専用 | string (ReadOnly) |
| serviceProvisioningErrors | グループ オブジェクトからのプロパティまたはリンクに関する非一時的なサービス固有のエラーを記述するフェデレーション サービスによって発行されたエラー | MicrosoftGraphServiceProvisioningError[] |
| theme | Microsoft 365 グループのカラー テーマを指定します。 使用できる値は、Teal、Purple、Green、Blue、Pink、Orange、Red です。 | string |
| type | リソースの種類 | 'Microsoft.Graph/groups' (ReadOnly) |
| uniqueName | グループに割り当て、代替キーとして使用できる一意の識別子。 変更不可 | string (必須) |
| visibility | グループのグループ参加ポリシーとグループ コンテンツの可視性を指定します。 使用可能な値は、Private、Public、または HiddenMembership です。 HiddenMembership は、グループの作成時に Microsoft 365 グループにのみ設定できます。 後で更新することはできません。 その他の可視性の値は、グループの作成後に更新できます。 Microsoft Graph でのグループの作成時に可視性の値が指定されていない場合、セキュリティ グループは既定でプライベートとして作成され、Microsoft 365 グループはパブリックになります。 ロールに割り当て可能なグループは常にプライベートです。 詳細については、グループの表示オプションに関するページを参照してください。 Null 許容。 | string |
MicrosoftGraphOnPremisesProvisioningError
| 名前 | Description | Value |
|---|---|---|
| category | プロビジョニング エラーのカテゴリ。 注: 現時点では、使用可能な値は 1 つだけです。 指定できる値: PropertyConflict - プロパティ値が一意ではないことを示します。 他のオブジェクトには、プロパティに同じ値が含まれています。 | string |
| occurredDateTime | エラーが発生した日時。 | string |
| propertyCausingError | エラーの原因となったディレクトリ プロパティの名前。 現在使用可能な値: UserPrincipalName または ProxyAddress | string |
| 値 | エラーの原因となっているプロパティの値。 | string |
MicrosoftGraphServiceProvisioningError
| 名前 | Description | Value |
|---|---|---|
| createdDateTime | エラーが発生した日時。 | string |
| isResolved | エラーが発生したかどうかを示します。 | [bool] |
| serviceInstance | サービス エラー情報を公開した修飾されたサービス インスタンス (たとえば、"SharePoint/Dublin")。 | string |