Suche
Einloggen

Microsoft Graph API /Groups

Microsoft Graph ist eine API von Microsoft, die Entwicklern Zugriff auf eine Vielzahl von Diensten und Daten in der Microsoft 365-Suite ermöglicht. Mit dieser API können Entwickler auf Daten von Teams, Outlook, Planner, OneNote, Calendar, ToDo und vieles mehr zugreifen. Die API bietet eine einheitliche Schnittstelle, um auf diese Daten zuzugreifen, unabhängig davon, ob sie in der Cloud, in lokalen Systemen oder auf mobilen Geräten gespeichert sind. Das alles bietet diese API über einen Einzigen Endpunkt.

Themen

Microsoft Graph Groups API – Was steckt dahinter?

Die Microsoft Graph Groups API ist ein leistungsstarkes Tool für Unternehmen, die ihre Gruppen und Teams in Microsoft 365 effizient verwalten möchten. Ob Microsoft Teams, SharePoint oder Planner – mit dieser API lassen sich Gruppen automatisiert steuern, Mitglieder verwalten und Berechtigungen regeln.

Was kann die Groups API?

Mit der API kannst du:
Gruppen erstellen und verwalten – Sicherheitsgruppen oder Microsoft 365-Gruppen automatisch anlegen, aktualisieren und löschen.
Mitglieder hinzufügen oder entfernen – Die richtigen Personen in die richtigen Teams bringen.
Berechtigungen steuern – Wer darf was sehen und bearbeiten? Das lässt sich über Gruppen regeln.
Microsoft 365-Apps verknüpfen – Automatische Anbindung an Teams, SharePoint und Planner für eine nahtlose Zusammenarbeit.

Warum ist das nützlich?

Moderne Unternehmen arbeiten immer stärker digital und in dynamischen Teams. Dabei ist es oft eine Herausforderung, sicherzustellen, dass alle Mitarbeiter Zugriff auf die richtigen Informationen und Tools haben – ohne jeden einzelnen Zugriff manuell verwalten zu müssen. Hier kommt die Groups API ins Spiel:

  • Automatische Zuweisung neuer Mitarbeiter
    Ein neuer Mitarbeiter fängt an? Anstatt ihn manuell in E-Mail-Verteiler, Teams-Gruppen und SharePoint-Seiten einzutragen, kann die API das automatisch übernehmen. Basierend auf seiner Abteilung oder Rolle wird er direkt den richtigen Gruppen zugewiesen.

  • Effizientes Onboarding und Offboarding
    Wenn Mitarbeiter die Firma verlassen oder die Abteilung wechseln, kann die API sicherstellen, dass ihre Zugriffsrechte automatisch aktualisiert oder entfernt werden – ein wichtiger Punkt für Datenschutz und Unternehmenssicherheit.

  • Zeit- und Fehlerersparnis
    Wer schon einmal versucht hat, mehrere Teams und Berechtigungen in Microsoft 365 manuell zu verwalten, weiß: Das kann aufwendig und fehleranfällig sein. Mit der API lassen sich viele dieser Prozesse automatisieren und zentral steuern.

  • Flexible Gruppen für verschiedene Anwendungsfälle
    Manche Gruppen sind dauerhaft, andere nur für ein Projekt oder eine Kampagne gedacht. Die API kann Gruppen dynamisch verwalten, sodass sie nur so lange bestehen, wie sie benötigt werden.

  • Bessere Sicherheit durch gezielte Berechtigungen
    Die Verwaltung von Zugriffen ist entscheidend für Datenschutz und IT-Sicherheit. Die API stellt sicher, dass nur die richtigen Personen auf sensible Daten oder Systeme zugreifen können.

Kurz gesagt: Die Groups API sorgt für eine schlankere, effizientere und sicherere Verwaltung von Teams und Berechtigungen in Microsoft 365.

Sicherheit und Zugriff

Damit alles reibungslos funktioniert, gibt es unterschiedliche Berechtigungen. Einige Funktionen benötigen eine Genehmigung des IT-Administrators, andere können direkt von Nutzern mit entsprechenden Rechten ausgeführt werden.

/groups/{Id}/drive

 

Get

Mit der List Groups-Methode können Entwickler alle Gruppen einer Organisation abrufen (mit Ausnahme dynamischer Verteilergruppen). Standardmäßig liefert die API eine begrenzte Anzahl an Eigenschaften pro Gruppe zurück, lässt sich aber mit OData-Parametern flexibel anpassen. So können etwa Filter auf bestimmte Gruppentypen angewendet oder zusätzliche Eigenschaften über $select abgefragt werden.

Dieser Abschnitt zeigt, wie du die API effizient nutzt, um Gruppenabfragen performant und zielgerichtet in deine Anwendungen zu integrieren.

Power Apps
 

Set(
    varOGrp365Drive,
    With(
        {
            rec: 'HTTPwithMicrosoftEntraID(preauthorized)'.InvokeHttp(
                "GET",
                "https://graph.microsoft.com/v1.0/groups/0dfdf816-43de-4426-baf9-58e87cd4555e/drive"
            )
        },
        {
            id: rec.id,
            driveType: rec.driveType,
            owner: {
                user: {
                    id: rec.owner.User.id,
                    displayName: rec.owner.User.displayName
                }
            },
            quota: {
                deleted: rec.quota.deleted,
                remaining: rec.quota.remaining,
                state: rec.quota.state,
                total: rec.quota.total
            }
        }
    )
)

/groups/{Id}/owners

 

Get

Mit der List Group Owners-Methode können Entwickler die Besitzer einer Gruppe ermitteln. Diese Besitzer sind Benutzer oder Dienstprinzipale, die berechtigt sind, das Gruppenobjekt zu ändern. Es ist wichtig zu beachten, dass Besitzer derzeit nicht für Gruppen verfügbar sind, die in Exchange erstellt wurden, Verteilergruppen oder Gruppen, die aus einer lokalen Umgebung synchronisiert wurden. Zudem werden Dienstprinzipale aufgrund einer gestaffelten Einführung derzeit nicht als Gruppenbesitzer aufgelistet

Power Apps
 

ClearCollect(
    colOfficeGrp365Owner,
    ForAll(
        'HTTPwithMicrosoftEntraID(preauthorized)'.InvokeHttp(
            "GET",
            "https://graph.microsoft.com/v1.0/groups/0dfdf816-43de-4426-baf9-58e87cd4555e/owners"
        ).value As _owner,
        {
            '@odata.type': Text(_owner.'@odata.type'),
            id: Text(_owner.id),
            accountEnabled: Boolean(_owner.accountEnabled),
            displayName: Text(_owner.displayName),
            userPrincipalName: Text(_owner.userPrincipalName)
        }
    )
)

/groups/{Id}/sites/root

 

Get

Wenn du mit Power Apps arbeitest und Zugriff auf Metadaten deiner SharePoint-Seiten brauchst, ist der Microsoft Graph API-Endpunkt /groups/{group-id}/sites/root extrem hilfreich. Mit diesem einfachen Aufruf kannst du grundlegende Informationen zur Hauptseite eines SharePoint-Teamsites abrufen – also genau die Seite, die hinter einem Microsoft 365‑Team steckt.

In dem Beispiel oben wird der Aufruf direkt per Office365Groups.HttpRequestV2 innerhalb eines With()-Blocks gemacht. Das Ganze lässt sich in Power Apps wunderbar nutzen, um zum Beispiel dynamisch Informationen zu verknüpften SharePoint-Seiten anzuzeigen – etwa in einer Admin-App, die mehrere M365-Gruppen verwaltet. Auch für automatisierte Prüfungen oder Übersichtsdashboards ist das hilfreich, da du nicht manuell in SharePoint nachsehen musst, wann eine Seite erstellt oder zuletzt verändert wurde.

Power Apps
 

With(
    {
        rec: Office365Groups.HttpRequestV2(
            "https://graph.microsoft.com/v1.0/groups/a4dfe21f-641c-4041-baff-5e2fa4ca3e05/sites/root",
            "GET",
            JSON(Blank())
        )
    },
    {
        id: Text(rec.id),
        displayName: Text(rec.displayName),
        name: Text(rec.name),
        createdDateTime: DateTimeValue(rec.createdDateTime),
        lastModifiedDateTime: DateTimeValue(rec.lastModifiedDateTime),
        webUrl: Text(rec.webUrl),
        '@odata.context': Text(rec.'@odata.context'),
        description: Text(rec.description)
    }
)

Fazit

Die Microsoft Graph Groups API ist ein mächtiges Werkzeug für Unternehmen, die ihre Microsoft 365-Gruppen effizient organisieren möchten. Sie hilft, Teams und SharePoint dynamisch zu verwalten, Prozesse zu automatisieren und sorgt für eine sichere, geordnete Struktur in der Zusammenarbeit.

Working with groups in Microsoft Graph – Microsoft Graph v1.0 | Microsoft Learn

Neugierig geworden? Wenn dich das Thema interessiert, wirf einen Blick auf unsere weiteren Artikel rund um zum Thema LowCode. Hast du Fragen, Ergänzungen oder möchtest deine Erfahrungen teilen?
Kontaktiere mich direkt über das Kontaktformular. LowCode Investigator ist deine Plattform für praxisnahe Einblicke in die Welt der LowCode-Entwicklung – von Devs für Devs.

noch mehr interessante Beiträge

© 2025 LowCode Investigator
Nach oben scrollen