APIを使用してExchange管理者ロールグループにユーザー/メンバーを追加することはできますか?同等のPowerShellコマンドレットはAdd-RoleGroupMemberであり、追加したい特定のグループはView-only Organization Managementです。API経由でExchange管理者役割グループにユーザーを追加しますか?
Microsoft Graphのエンドポイントはadd to directory rolesですが、テナントのDirectoryRolesまたはDirectoryRoleTemplatesに "View-Only Organization Management"グループが表示されていないようですので、MS GraphがこれらのExchangeにアクセスできないと思われます役割グループ。 Outlook APIを突き抜けても、ユーザー/メンバー関数の形で多くは明らかにされていません。
Add-RoleGroupMember -identity "View-only Organization Management" -member「[email protected]:さらに、私は周りの
突っついから追加
エキストラ情報は、このPowerShellコマンドレットを実行しました。 com」
はその後走っ:
のGet-RoleGroupMemberコマンド-Identity "表示専用組織の管理"
をユーザーが実際にそれに追加されたことを確認します。
がhttps://graph.microsoft.com/v1.0/users/[email protected]/memberOf
を取得し、それがZIP返さ::私は、次のMSグラフの呼び出しを実行した
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": []
}
だから、それは、この特定のView-only Organization Management RoleGroupコマンドがMSを経由してアクセスすることはできませんように見えますグラフ?このroleGroupに追加できる他のAPIはありますか?
感謝を助けます - 私は、私は特定の「表示専用組織の管理」RoleGroupコマンドを見つけるのトラブルを抱えていますdirectoryRoleTemplateに掲載することにより、directoryRoleを活性化渡っだ。あなたは "Exchange Service Admin" == "View-Only Organization Management"を提案していますか? – Ian
私はいくつかのさらなる情報を追加するために私の質問を編集しました。 Exchange Service Admin directoryRoleのように見えますが、書き込みアクセス権があるため(表示のみの読み取りのみ可能) – Ian
追加する役割はExchange固有の役割です。このロールはExchangeでマスターされているため、ディレクトリには不明です(ロールテンプレートが見つからず、クエリで表示されない理由)。時間の経過とともに、すべての構成サービスを網羅できるRBAC機能をMicrosoft Graphに追加するかもしれませんが、まだそれはありません。ディレクトリには、Officeサービスの上位レベルの役割しかありませんが、これは当面変更される可能性は低いです。 Exchange PSは今のところ唯一のオプションです。 –