Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Crie ou atualize o ownerlessGroupPolicy para o inquilino. Se a política não existir, cria uma nova; Se a política existir, atualiza a política existente.
Para desativar a política, defina isEnabled como false. A definição isEnabled para false limpar os valores de todos os outros parâmetros de política.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | Sem suporte. | Sem suporte. |
Importante
Em cenários delegados, tem de ser atribuída ao utilizador de chamada as funções Administrador de Grupos ou Administrador do ExchangeMicrosoft Entra.
Solicitação HTTP
PATCH /policies/ownerlessGroupPolicy
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON do objeto ownerlessGroupPolicy . Para criar operações e para operações de atualização que ativam a política ou alteram a respetiva configuração, todas as propriedades necessárias têm de ser fornecidas porque a API efetua uma substituição completa da configuração da política. Para desativar a política, só pode enviar isEnabled definido como false; quando o fizer, o serviço limpa os valores de todos os outros parâmetros de política. Ao contrário do portal de administração, a API não aplica valores predefinidos para a maioria das propriedades, exceto para targetOwners, o que, por predefinição, permite que todos os membros se tornem proprietários.
| Propriedade | Tipo | Descrição |
|---|---|---|
| emailInfo | emailDetails | Os detalhes da notificação por e-mail da política de grupo sem proprietário. Necessário ao criar a política ou ao ativar ou atualizar a configuração da política. |
| enabledGroupIds | String collection | A coleção de IDs para grupos do Microsoft 365 para os quais a política está ativada. Se estiver vazia, a política é ativada para todos os grupos no inquilino. Necessário ao criar a política ou ao ativar ou atualizar a configuração da política. |
| isEnabled | Booliano | Indica se a política de grupo sem proprietário está ativada. Obrigatório. Definir esta propriedade para false limpar os valores de todos os outros parâmetros de política; para desativar a política, só pode enviar esta propriedade com o valor false. |
| maxMembersToNotify | Int64 | O número máximo de membros a notificar. O intervalo de valores é 0-90. Necessário ao criar a política ou ao ativar ou atualizar a configuração da política. |
| notificationDurationInWeeks | Int64 | O número de semanas para a duração da notificação. O intervalo de valores é 1-7. Necessário ao criar a política ou ao ativar ou atualizar a configuração da política. |
| policyWebUrl | Cadeia de caracteres | O URL para a documentação da política. Opcional. |
| targetOwners | targetOwners | Especifica que membros são elegíveis para se tornarem proprietários. Se não for especificado, todos os membros são elegíveis. Opcional. |
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto ownerlessGroupPolicy atualizado no corpo da resposta quando a política já existe ou um 201 Created código de resposta e um novo objeto ownerlessGroupPolicy no corpo da resposta quando a política é criada.
Erros
| Condition | Código de status | Código de erro |
|---|---|---|
| notificationDurationInWeeks não está no intervalo 1-7 | 400 Pedido Incorreto | badRequest |
| maxMembersToNotify não está no intervalo 0-90 | 400 Pedido Incorreto | badRequest |
Exemplos
Exemplo 1: Criar ou atualizar a política de grupo sem proprietário
Solicitação
O exemplo a seguir mostra uma solicitação.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
},
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
}
}
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": true,
"notificationDurationInWeeks": 3,
"maxMembersToNotify": 40,
"enabledGroupIds": [
"b14e5eb2-a0a1-4c8f-b83e-940526219200",
"454dde77-ac2b-421b-a6ab-165be910e0fc"
],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "admin@contoso.com",
"subject": "Need your help with $Group.Name group",
"body": "Hi $User.DisplayName, \n\nYou'\''re receiving this email because you'\''ve been an active member of the $Group.Name group. This group currently does not have an owner. \n\nPer your organization'\''s policy, the group requires an owner.\n\nThank you"
},
"policyWebUrl": "https://contoso.com/policies/ownerless-groups",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "allowSelected",
"securityGroups": [
"security-group1@contoso.com",
"security-group2@contoso.com"
]
}
}
Exemplo 2: Desativar a política de grupo sem proprietário
Solicitação
O exemplo a seguir mostra uma solicitação.
PATCH https://graph.microsoft.com/beta/policies/ownerlessGroupPolicy
Content-Type: application/json
{
"isEnabled": false
}
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.ownerlessGroupPolicy",
"isEnabled": false,
"notificationDurationInWeeks": 0,
"maxMembersToNotify": 0,
"enabledGroupIds": [],
"emailInfo": {
"@odata.type": "microsoft.graph.emailDetails",
"senderEmailAddress": "",
"subject": "",
"body": ""
},
"policyWebUrl": "",
"targetOwners": {
"@odata.type": "microsoft.graph.targetOwners",
"notifyMembers": "all",
"securityGroups": []
}
}