Можно ли добавлять пользователей/членов в группы роли администратора Exchange через API? Эквивалентным командлетом PowerShell будет Add-RoleGroupMember, а конкретная группа, которую я хочу добавить, это View-only Organization Management.Добавление пользователей в группы роли администратора Exchange через API?
У Microsoft Graph есть конечная точка до add to directory roles, однако я не могу найти группу «Управление только для просмотра», указанную в каталогах DirectoryRoles или DirectoryRoleTemplates моего арендатора, поэтому я подозреваю, что MS Graph не имеет доступа к этим Exchange групп ролей. Взаимодействие с API-интерфейсом Outlook также не показало много в виде функций пользователя/члена.
дополнительной информация добавляемой далее ковыряться
Я управляла этим PowerShell команды:
Add-RoleGroupMember -identity "View-only Organization Management" -Члена «[email protected] com "
Тогда гласил:
Get-RoleGroupMember -IDENTITY "View-Only Управление организацией"
Чтобы подтвердить, что пользователь был в том, добавил к нему. Затем я побежал следующий MS Graph вызов:
GET https://graph.microsoft.com/v1.0/users/[email protected]/memberOf
И он вернулся на молнии:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": []
}
Так это выглядит особенно View-only Organization Management RoleGroup не доступен через MS Graph? Существуют ли какие-либо другие API-интерфейсы, которые позволили бы мне добавить эту группу?
Спасибо за ваш ответ - я по активации directoryRole путем размещения на directoryRoleTemplate, я просто возник проблемы найти конкретную «только для просмотра» Управление организации RoleGroup. Вы предлагаете «Администратор Exchange Service» == «Управление организацией только для просмотра»? – Ian
Я отредактировал мой вопрос, чтобы добавить дополнительную информацию. Похоже, что каталог Exchange Service AdminRole не тот, который мне нужен, поскольку он имеет некоторый доступ на запись (только для просмотра только). – Ian
Таким образом, роль, которую вы добавляете, является определенной ролью Exchange. Эта роль освоена в Exchange и неизвестна директории (поэтому вы не можете найти для нее шаблон роли и почему ваш запрос не показывает ее). Со временем мы * можем * добавить возможности RBAC для Microsoft Graph, которые могут охватывать все составляющие сервисы, но пока этого не сделать. У нас есть только некоторые роли высокого уровня для служб Office в каталоге, и пока это вряд ли изменится. Exchange PS - это ваш единственный вариант. –