使用Graph API创建O365组后没有管理员权限
是因为在创建组时没有指定管理员角色。在O365中,组可以有不同的角色,如成员、所有者和管理员。管理员角色具有对组进行管理和配置的权限。
要解决这个问题,可以通过以下步骤来创建具有管理员权限的O365组:
- 使用Graph API创建组时,确保在请求中指定管理员角色。可以使用以下示例代码:
POST /v1.0/groups
Content-type: application/json
{
"displayName": "My Group",
"groupTypes": ["Unified"],
"mailEnabled": true,
"mailNickname": "mygroup",
"securityEnabled": false,
"owners@odata.bind": [
"https://graph.microsoft.com/v1.0/users/{owner-id}"
],
"members@odata.bind": [],
"groupLifecyclePolicies": [
{
"groupLifetimeInDays": 30,
"managedGroupTypes": [
"Unified"
]
}
],
"assignedLabels@odata.bind": [
"https://graph.microsoft.com/v1.0/groupSettings/{label-id}"
],
"roles": [
"Owner",
"Member",
"Admin"
]
}在上述示例中,"roles"字段指定了组的角色,包括"Owner"、"Member"和"Admin"。确保在请求中包含"Admin"角色。
- 创建组后,管理员可以使用Graph API或其他适当的方法将其他用户添加为组的管理员。例如,可以使用以下示例代码将用户添加为组的管理员:
POST /v1.0/groups/{group-id}/owners/$ref
Content-type: application/json
{
"@odata.id": "https://graph.microsoft.com/v1.0/users/{user-id}"
}在上述示例中,"{group-id}"是组的唯一标识符,"{user-id}"是要添加为管理员的用户的唯一标识符。
- 确保在创建组时使用的身份验证凭据具有足够的权限来执行所需的操作。如果使用的是应用程序凭据,确保为该应用程序授予了适当的权限。
通过以上步骤,您将能够使用Graph API创建具有管理员权限的O365组。请注意,这只是一个示例,具体的实现可能因您的环境和需求而有所不同。
相关·内容
0回答
使用Graph API创建O365组后没有管理员权限
office365、microsoft-graph-api、office365api
我们正在使用Graph API创建一个O365组。在此之后,集团的SharePoint站点上将不再有站点管理员。一段时间后,
浏览 12提问于2017-06-21得票数 1
1回答
Microsoft Groups Graph API Multi- Geo :有没有办法在指定的地理位置创建具有应用程序权限的组(AAD应用程序)
azure、office365、microsoft-graph-api、azure-ad-graph-api
我需要在想要的地理位置自动提供O365组(即可以,默认是EU),我正在使用AAD应用程序权限来验证到Graph API。在实现这一点上需要帮助。我知道使用委派权限创建的团队将在特定于委派用户的区域中创建,并发现图形组类型的"preferredDataLocation“属性被更新为该用户的属性。我尝试创建具有应用程序权限的组,并将此属性设
浏览 3提问于2019-04-17得票数 0
1回答
如何使用Graph API以不同用户身份向O365组发送电子邮件?
outlook、microsoft-graph-api、office365
我想使用Graph API向Office365组发送电子邮件。我的问题是,所有的电子邮件都是我用来生成令牌的用户发送的。这是预期的,因为API端点仅支持此处所述的用户令牌(委派权限)。https://docs.microsoft.com/en-us/graph/api/conversation-post-threads?view=graph-rest-1.0&tabs
浏览 20提问于2021-09-12得票数 0
回答已采纳
1回答
无法在逻辑应用程序调用中将hideFromAddressLists设置为Graph
microsoft-graph-api、azure-logic-apps、o365-flow
我有一个逻辑应用程序,它调用Graph来创建许多O365组。对于创建,我使用了一个注册的Azure应用程序的应用程序的应用权限,这是伟大的工作。"code": "ErrorGroupsAc
浏览 0提问于2020-05-21得票数 1
回答已采纳
1回答
微软图形没有返回完整的配置文件-但O365应用程序接口是?
microsoft-graph-api
jobTitle、电话号码),并尝试使用/users查询,但只能获得有限的信息。为了能够获得完整的个人资料,我需要fx。User.Read.All权限-但此权限仅供管理员使用(或来自管理员的某些权限)
但后来我发现了一个在线服务,它可以使用以下权限从我的组织获取所有信息(无需我的管理员允许任何内容):“访问您的邮箱”,“所有这些权限都不能使用Microsoft G
浏览 0提问于2017-06-13得票数 1
1回答
获取不适用于应用程序权限的Microsoft Graph生命周期策略
office365、microsoft-graph-api
我曾尝试创建将组生命周期策略应用于特定组的Azure函数,但由于具有应用程序权限,该函数失败。 return authResult.AccessToken;当使用resourceUri, clientCreds).GetAwaiter().GetResult();
ret
浏览 0提问于2017-11-23得票数 0
1回答
使用O365从SharePoint online网站获取jQuery组
jquery、sharepoint
在我的一个项目中,有一个要求,用户需要当前用户所属的所有O365组,以便他可以检查该组中的文件、邮件和人员。我是否必须使用Microsoft Graph API,因为它需要很多步骤才能完成。因为我已经在使用O365了,有没有什么简单的方法可以使用jQuery获得O365组。
如果我必须使用Microsoft Graph API,
浏览 3提问于2016-08-16得票数 0
1回答
Microsoft Graph :将MSAL Python Daemon应用程序限制为单个用户访问
python、azure、microsoft-graph-api、msal
我正在构建一个Python应用程序来下载文件,每个O365用户都可以通过Graph访问这些文件。我试图在MSAL中使用ConfidentialClientApplication类进行授权。根据我的理解,这需要“应用程序权限”( Azure中的API权限),而不是“委托权限”,而对于这种权限,管理员必须同意Files.Read.All。我要问的问题是:
是否意味着,在管理员同意之后,我的应用程序将能够访问组织中的所有文
浏览 5提问于2021-01-07得票数 3
回答已采纳
3回答
使用O365将用户添加/移除到私有SPFx组
microsoft-graph-api、sharepoint-online、spfx
无法使用O365 (SPFx) with部件添加/删除具有Group.ReadWrite.All和User.Read.All权限的User.Read.All私有组的成员。我已经批准了来自SharePoint管理API访问页面的权限,以便我的"SharePoint在线客户端可扩展网络应用程序主体“获得所需的委托权限。甚至尝试使用GroupMember.ReadWrite.All和Directory.ReadWrite.All权
浏览 11提问于2020-09-10得票数 1
回答已采纳
1回答
如何在Azure "Cloud Identity“中删除全局管理员,但保留Office 365管理帐户,反之亦然?
azure、active-directory、office365
我们有一个Office 365目录,其中的管理员链接到我们的Azure订阅。azure订阅中的帐户是全局管理员。从office 365门户删除并重新创建该帐户后,azure订阅中的管理员仍然作为全局管理员存在于ARM门户中,没有权限。该帐户无法登录到传统门户。Azure和O365应该使用相同的目录吗?如何在不从O365中删除管理员的情况下从Azure订阅中删除管理员</em
浏览 17提问于2017-02-18得票数 0
回答已采纳
2回答
按deamon创建Microsoft团队组
azure-functions、microsoft-graph-api、microsoft-teams
我目前正在使用Graph测试MS团队中的团队创建。为此,我在Azure中注册了一个应用程序,并授予了所有必要的权限。根据Microsoft,必须首先创建O365组。然后,可以根据组Id创建团队。如果这是通过Deamon (即没有用户)完成的,则会出现错误400坏请求。
如果我在组中插入admin作为示例,然后使用创建具有与JSON主体相同内容的组
浏览 5提问于2020-07-13得票数 1
回答已采纳
1回答
如何处理Microsoft图形守护程序/服务的身份验证
node.js、azure、outlook、office365、microsoft-graph-api
我想要构建一个守护程序来使用我的组织的office 365帐户来读写电子邮件。我的团队有一个私有的Azure实例(没有链接到任何O365),除了我的帐户凭证之外,我没有对o365的管理员访问权限。如何构建一个使用ms-graph进行身份验证并读取/写入电子邮件而无需任何用户交互的守护程序服务?
浏览 21提问于2017-12-15得票数 0
2回答
无法访问Microsoft Graph用户日历403
microsoft-graph-api
我看过其他非常相似的帖子,但我没有找到真正的答案。有些人说“它要来了”,这些都是陈词滥调了。日历视图的Graph文档显示,它可以在请求中发送用户/{id},当我列出所有用户时,id会返回。当然,如果我使用我的,它可以工作。是否必须在O365中为我的管理员用户指定某些内容才能使其具有权限?我可以在O365中删除或<
浏览 1提问于2017-04-06得票数 2
1回答
在python中创建日历事件O365包?
python、azure、microsoft-graph-api、office365、office365api
我试图使用python和O365包创建一个脚本,将Calendar事件添加到outlook中的主日历中。但是,在创建一个示例事件时,我经常遇到各种各样的问题。任何帮助都将不胜感激。用新的问题编辑更新的代码:仍然得到401错误,但现在它说我的令牌是未经授权的/没有权限的。Authenticated!import Account, MSGraphProtocolfrom O365 imp
浏览 7提问于2022-04-10得票数 1
2回答
向托管标识授予O365邮箱权限
azure、azure-active-directory、microsoft-graph-api、azure-logic-apps
正在尝试通过Graph API获取逻辑应用程序以获取电子邮件消息详细信息,因为O365 Outlook Connector不提供我需要的输出,但Graph API提供(互联网消息标题)。Outlook连接器创建用于身份验证的API连接,效果很好。 为了调用Graph API,我使用了HTTP操作,它支持托管身份,所以我想知道: 我是否可以授予权限,使托管身份可以读取某个邮箱?HTTP操作是否可以<e
浏览 73提问于2019-05-16得票数 0
回答已采纳
1回答
如何在Azure Active Directory中为每个应用程序设置权限作用域
azure-active-directory、microsoft-graph-api
我们希望使用Microsoft Graph API将Azure AD与我们的SAAS应用程序集成,以便可以从Azure AD管理应用程序用户和组,反之亦然
我们尝试使用Microsoft Graph API,但读写组/用户需要Azure AD管理员权限。我们的客户端不想给我们Azure AD管理员权限,因为它为我们的应用程序提供了对其所有用户和组的访问<
浏览 14提问于2019-08-08得票数 1
回答已采纳
1回答
REST API用于更改Azure Active Directory用户配置文件图片
c#、rest、azure-active-directory、microsoft-graph-api、microsoft-graph-teams
我正在使用获取带有请求表单参数的Graph API的访问令牌 { "password", password },: "2020-08-23T11:03:49", }}
我尝试在GraphAPI Expl
浏览 1提问于2020-08-24得票数 1
2回答
全局管理用户通过CSOM API从站点集合检索数据的最低许可是什么?
sharepoint、office365、csom
我正试图通过CSOM从O365中的站点集合中获取一些内容。是否有可能给Global另一个比站点集合管理员更弱的来实现相同的结果?如果没有,是否有其他API不需要向全局管理员添加站点集合管理员</e
浏览 1提问于2017-11-15得票数 0
回答已采纳
1回答
Microsoft Graph列出未显示所有权限资源的权限
microsoft-graph-api、onedrive
我正在调用端点,但它并没有显示所有的Permission资源
下面称为<my-drive-id>的DriveItem为226个用户设置了共享权限。如果我使用/drives/<my-drive-id>/root/permissions调用端点,我总是在值列表中得到31个权限对象。如果我使用/drives/<my-drive-id>/items/<my-item-id>/p
浏览 1提问于2018-09-26得票数 2
1回答
MS图形API、应用程序类型、管理同意、权限"Contacts.ReadWrite“导致除Admin用户以外的任何用户的访问被拒绝
microsoft-graph-api
尝试使用来自OAuth 2.0HTTP客户端的MS Graph,通过Azure应用程序注册验证,在同一个租户中列出并创建任何具有O365许可证的用户的联系人文件夹和联系人。但是,它只适用于获得管理员同意权限的管理员用户的联系人文件夹和联系人。“管理同意”,“应用程序类型”权限表现为非管理同意、委托类型权限.应用程序注册与管理同意,应用程序类型联系人权限允许访问所有租户用户的联系人运行,而不需要每个最终用户同意访问?
浏览 5提问于2019-11-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
