1. дома
  2. Вопрос и ответ
  3. Добавление пользователей в группы роли администратора Exchange через API?

Добавление пользователей в группы роли администратора Exchange через API?

2016-12-02 7 views
0

Можно ли добавлять пользователей/членов в группы роли администратора Exchange через API? Эквивалентным командлетом PowerShell будет Add-RoleGroupMember, а конкретная группа, которую я хочу добавить, это View-only Organization Management.Добавление пользователей в группы роли администратора Exchange через API?

У Microsoft Graph есть конечная точка до add to directory roles, однако я не могу найти группу «Управление только для просмотра», указанную в каталогах DirectoryRoles или DirectoryRoleTemplates моего арендатора, поэтому я подозреваю, что MS Graph не имеет доступа к этим Exchange групп ролей. Взаимодействие с API-интерфейсом Outlook также не показало много в виде функций пользователя/члена.

дополнительной информация добавляемой далее ковыряться

Я управляла этим PowerShell команды:

Add-RoleGroupMember -identity "View-only Organization Management" -Члена «[email protected] com "

Тогда гласил:

Get-RoleGroupMember -IDENTITY "View-Only Управление организацией"

Чтобы подтвердить, что пользователь был в том, добавил к нему. Затем я побежал следующий MS Graph вызов:

GET https://graph.microsoft.com/v1.0/users/[email protected]/memberOf

И он вернулся на молнии:

{ 
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects", 
    "value": [] 
}

Так это выглядит особенно View-only Organization Management RoleGroup не доступен через MS Graph? Существуют ли какие-либо другие API-интерфейсы, которые позволили бы мне добавить эту группу?

источник

2016-12-02 Ian

ответ

0

Таким образом, в https://graph.microsoft.com/v1.0/directoryRoleTemplates перечислены доступные роли «Каталог», которые вы можете установить. Я помещаю Directory в кавычки, потому что эти роли do включают администраторов Exchange, SharePoint и Skype (а также другие роли). Здесь следует отметить, что с момента выхода доступны только «неявная» роль пользователя и роль администратора компании. Остальные должны быть включены/активированы, если вы хотите, чтобы они отображались и использовали их. Это описано здесь: https://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/directoryrole. После активации роли «Администратор службы Exchange» вы должны назначить пользователей этой роли с помощью https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/directoryrole_post_members.

Если вы хотите использовать Azure AD PowerShell, эта возможность ТАКЖЕ доступна. Вы можете найти информацию здесь для V2 Azure AD PowerShell https://docs.microsoft.com/en-us/powershell/azuread/v2/azureactivedirectory. В типе поиска «DirectoryRole» вы найдете все командлеты DirectoryRole.

Надеется, что это помогает

источник

2016-12-04 19:49:56

+0

Спасибо за ваш ответ - я по активации directoryRole путем размещения на directoryRoleTemplate, я просто возник проблемы найти конкретную «только для просмотра» Управление организации RoleGroup. Вы предлагаете «Администратор Exchange Service» == «Управление организацией только для просмотра»? – Ian

+0

Я отредактировал мой вопрос, чтобы добавить дополнительную информацию. Похоже, что каталог Exchange Service AdminRole не тот, который мне нужен, поскольку он имеет некоторый доступ на запись (только для просмотра только). – Ian

+0

Таким образом, роль, которую вы добавляете, является определенной ролью Exchange. Эта роль освоена в Exchange и неизвестна директории (поэтому вы не можете найти для нее шаблон роли и почему ваш запрос не показывает ее). Со временем мы * можем * добавить возможности RBAC для Microsoft Graph, которые могут охватывать все составляющие сервисы, но пока этого не сделать. У нас есть только некоторые роли высокого уровня для служб Office в каталоге, и пока это вряд ли изменится. Exchange PS - это ваш единственный вариант. –

Смежные вопросы

 Смежные вопросы