Добавление пользователей в группы ролей администратора Exchange через API?

Question

Добавление пользователей в группы ролей администратора Exchange через API?

Можно ли добавлять пользователей / участников в группы ролей администратора Exchange через API? Эквивалентным командлетом PowerShell будет Add-RoleGroupMember, а особая группа, к которой я хочу добавить, - это Управление организацией только для просмотра.

У Microsoft Graph есть конечная точка для добавления к ролям каталогов, однако я не могу найти группу "Управление организацией, доступную только для просмотра", указанную в директориях моего арендатора или DirectoryRoleTemplates, поэтому я подозреваю, что MS Graph не имеет доступа к этой роли Exchange. групп. Изучение Outlook API также мало что показало в виде функций пользователя / члена.

Дополнительная информация добавлена от дальнейшего возни

Я выполнил этот командлет PowerShell:

Add-RoleGroupMember -identity " Управление организацией только для просмотра " -member "user@domain.onmicrosoft.com"

Затем побежал:

Get-RoleGroupMember -identity "Управление организацией только для просмотра"

Чтобы подтвердить, что пользователь был фактически добавлен к нему. Затем я запустил следующий вызов MS Graph:

ПОЛУЧИТЕ https://graph.microsoft.com/v1.0/users/user@domain.onmicrosoft.com/memberOf

И вернул почтовый индекс:

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
  "value": []
}

Таким образом, похоже, что эта конкретная группа ролей управления организацией, доступная только для просмотра, недоступна через MS Graph? Есть ли другие API, которые позволили бы мне добавить в эту группу ролей?

0

outlook office365 microsoft-graph azure-ad-graph-api outlook-api

Источник

user1907173 02 дек '16 в 15:36

1 ответ

Другие вопросы по тегам outlook office365 microsoft-graph azure-ad-graph-api outlook-api

user4092015 04 дек '16 в 19:49 2016-12-04 19:49 · Answer 1 · 2016-12-04 19:49

Так, https://graph.microsoft.com/v1.0/directoryRoleTemplates перечисляет доступные готовые роли "Каталога", которые вы можете установить. Я поместил Каталог в кавычки, потому что в эти роли входят администраторы служб Exchange, SharePoint и Skype (а также другие роли). Здесь следует отметить, что с самого начала доступны только "неявная" роль пользователя и роль администратора компании. Остальные должны быть включены / активированы, если вы хотите, чтобы они появлялись и использовали их. Это описано здесь: https://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/directoryrole. Активировав роль "Администратор службы Exchange", вы сможете назначать пользователей на эту роль, используя https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/directoryrole_post_members.

Если вы хотите использовать Azure AD PowerShell, эта возможность также доступна. Вы можете найти информацию здесь для V2 Azure AD PowerShell https://docs.microsoft.com/en-us/powershell/azuread/v2/azureactivedirectory. В поиске введите "DirectoryRole", и вы найдете все командлеты DirectoryRole.

Надеюсь это поможет