通过API将用户添加到Exchange管理员角色组？

Question

是否可以通过API将用户/成员添加到Exchange管理员角色组？等效的PowerShell cmdlet将为Add-RoleGroupMember并且我希望添加的具体组为View-only Organization Management。

Microsoft Graph的端点为add to directory roles，但我似乎无法找到列在我的租户的DirectoryRoles或DirectoryRoleTemplates中的“仅查看组织管理”组，因此我怀疑MS Graph无法访问这些Exchange角色组。围绕Outlook API进行浏览并未透露用户/成员函数的形式。

进一步戳我身边

添加额外的信息运行此PowerShell命令：

Add-RoleGroupMember -identity “View-only Organization Management” -member“user@domain.onmicrosoft。 com“

然后跑：

GET-RoleGroupMember -identity “仅查看组织管理”

为了确认用户实际上添加到它。然后，我跑到下面的MS图形呼叫：

GET https://graph.microsoft.com/v1.0/users/user@domain.onmicrosoft.com/memberOf

而且它返回ZIP：

{ 
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects", 
    "value": [] 
} 

所以看起来这个特殊的View-only Organization Management roleGroup不能访问通过MS图形？有没有其他的API可以让我添加到这个角色组？

Answer 1

因此https://graph.microsoft.com/v1.0/directoryRoleTemplates列出了您可以设置的可用的现成“目录”角色。我把目录放在引号中，因为这些角色做包括Exchange，SharePoint和Skype服务管理员（以及其他角色）。这里需要注意的是，只有“隐式”用户角色和公司管理员角色才可以使用。其他人需要启用/激活，如果你想让他们出现并使用它们。这在这里描述：https://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/directoryrole。 激活“Exchange服务管理员”角色后，您应该能够使用https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/directoryrole_post_members将用户分配到此角色。

如果您正在使用Azure AD PowerShell，该功能也可用。你可以在这里找到信息V2 Azure AD PowerShell https://docs.microsoft.com/en-us/powershell/azuread/v2/azureactivedirectory。在搜索类型“DirectoryRole”中，您可以找到所有DirectoryRole cmdlet。

希望这有助于