是否可以通过API将用户/成员添加到Exchange管理员角色组?等效的PowerShell cmdlet将为Add-RoleGroupMember并且我希望添加的具体组为View-only Organization Management。通过API将用户添加到Exchange管理员角色组?
Microsoft Graph的端点为add to directory roles,但我似乎无法找到列在我的租户的DirectoryRoles或DirectoryRoleTemplates中的“仅查看组织管理”组,因此我怀疑MS Graph无法访问这些Exchange角色组。围绕Outlook API进行浏览并未透露用户/成员函数的形式。
进一步戳我身边
添加额外的信息运行此PowerShell命令:
Add-RoleGroupMember -identity “View-only Organization Management” -member“[email protected]。 com“
然后跑:
GET-RoleGroupMember -identity “仅查看组织管理”
为了确认用户实际上添加到它。然后,我跑到下面的MS图形呼叫:
GET https://graph.microsoft.com/v1.0/users/[email protected]/memberOf
而且它返回ZIP:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": []
}
所以看起来这个特殊的View-only Organization Management roleGroup不能访问通过MS图形?有没有其他的API可以让我添加到这个角色组?
感谢您的答复 - 我跨越激活directoryRole张贴到directoryRoleTemplate,我只是有麻烦找特定的“仅查看组织管理” rolegroup。您是否建议“Exchange服务管理员”==“仅查看组织管理”? – Ian
我编辑了我的问题以添加一些更多信息。它看起来像Exchange服务管理员目录角色不是我所追求的角色,因为它具有一些写入访问权限(只能查看一个只能读取) – Ian
因此,您要添加的角色是Exchange特定角色。此角色在Exchange中掌握,对于目录是未知的(这就是为什么你无法找到它的角色模板,以及为什么你的查询不显示它)。随着时间的推移,我们*可能*向Microsoft Graph添加RBAC功能,可能包含所有组成服务,但目前还没有。我们在目录中只有Office服务的一些高级角色,并且这种情况目前不太可能改变。交换PS是你现在唯一的选择。 –