Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Namespace: microsoft.graph
Remova um membro de um grupo através da propriedade de navegação dos membros . Não é possível remover um membro de grupos com associações dinâmicas.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | GroupMember.ReadWrite.All | Directory.ReadWrite.All, Group.ReadWrite.All |
Em cenários delegados, o utilizador com sessão iniciada também tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com a permissão de microsoft.directory/groups/members/update função. As seguintes funções com menos privilégios são suportadas para esta operação, exceto para grupos atribuíveis a funções:
- Proprietários de grupos
- Escritores de diretório
- Administrador de Grupos
- Administrador de Governação de Identidades
- Administrador do usuário
- Administrador do Exchange – apenas para grupos do Microsoft 365
- Administrador do SharePoint – apenas para grupos do Microsoft 365
- Administrador do Teams - apenas para grupos do Microsoft 365
- Administrador do Yammer - apenas para grupos do Microsoft 365
- Administrador do Intune - apenas para grupos de segurança
Para remover membros de um grupo atribuível a funções, também tem de ser atribuída à aplicação a permissão RoleManagement.ReadWrite.Directory e tem de ser atribuída ao utilizador de chamada uma função de Microsoft Entra suportada. O Administrador de Funções Com Privilégios é a função com menos privilégios suportada para esta operação.
Solicitação HTTP
DELETE /groups/{id}/members/{id}/$ref
Cuidado
Se /$ref não for anexado ao pedido e a aplicação de chamada tiver permissões para gerir o tipo de objeto membro, o objeto membro também será eliminado do Microsoft Entra ID; caso contrário, é devolvido um 403 Forbidden erro. Por exemplo, um aplicativo com as permissões GroupMember.ReadWrite.All e User.ReadWrite.All excluirá um usuário. Você pode restaurar objetos específicos por meio da API Restaurar itens excluídos.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se bem sucedido, este método retorna um código de resposta 204 No Content. Não devolve nada no corpo da resposta.
Exemplo
Solicitação
O exemplo a seguir mostra uma solicitação.
DELETE https://graph.microsoft.com/v1.0/groups/{group-id}/members/{directory-object-id}/$ref
Na solicitação, especifique o identificador do grupo e o identificador do objeto de diretório que você deseja remover.
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 204 No Content