通過API將用戶添加到Exchange管理員角色組？

Question

是否可以通過API將用戶/成員添加到Exchange管理員角色組？等效的PowerShell cmdlet將爲Add-RoleGroupMember並且我希望添加的具體組爲View-only Organization Management。

Microsoft Graph的端點爲add to directory roles，但我似乎無法找到列在我的租戶的DirectoryRoles或DirectoryRoleTemplates中的「僅查看組織管理」組，因此我懷疑MS Graph無法訪問這些Exchange角色組。圍繞Outlook API進行瀏覽並未透露用戶/成員函數的形式。

進一步戳我身邊

添加額外的信息運行此PowerShell命令：

Add-RoleGroupMember -identity 「View-only Organization Management」 -member「user@domain.onmicrosoft。 com「

然後跑：

GET-RoleGroupMember -identity 「僅查看組織管理」

爲了確認用戶實際上添加到它。然後，我跑到下面的MS圖形呼叫：

GET https://graph.microsoft.com/v1.0/users/user@domain.onmicrosoft.com/memberOf

而且它返回ZIP：

{ 
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects", 
    "value": [] 
} 

所以看起來這個特殊的View-only Organization Management roleGroup不能訪問通過MS圖形？有沒有其他的API可以讓我添加到這個角色組？

Answer 1

因此https://graph.microsoft.com/v1.0/directoryRoleTemplates列出了您可以設置的可用的現成「目錄」角色。我把目錄放在引號中，因爲這些角色做包括Exchange，SharePoint和Skype服務管理員（以及其他角色）。這裏需要注意的是，只有「隱式」用戶角色和公司管理員角色纔可以使用。其他人需要啓用/激活，如果你想讓他們出現並使用它們。這在這裏描述：https://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/directoryrole。 激活「Exchange服務管理員」角色後，您應該能夠使用https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/directoryrole_post_members將用戶分配到此角色。

如果您正在使用Azure AD PowerShell，該功能也可用。你可以在這裏找到信息V2 Azure AD PowerShell https://docs.microsoft.com/en-us/powershell/azuread/v2/azureactivedirectory。在搜索類型「DirectoryRole」中，您可以找到所有DirectoryRole cmdlet。

希望這有助於