你遇到的这个Request_BadRequest错误其实是当时（2018年的Graph API版本）的明确限制：API不支持直接修改已创建的安全组，将其转为邮件启用安全组。错误提示里也说得很清楚——"The service does not currently support writes of mail-enabled groups"，意思是这类组的写入操作（包括从普通安全组转换）是不被支持的。

正确的解决步骤 #

既然不能直接转换，我们需要换一种方式来实现需求：

• 首先，如果你不需要保留原普通安全组的话，可以直接删除它；如果需要保留组内成员或其他信息，先导出这些数据（比如通过GET /groups/{groupId}/members获取成员列表）。
• 然后，直接创建一个邮件启用安全组，而不是先建普通组再修改。创建时必须指定以下关键属性：
  • securityEnabled: 设置为true（标记为安全组）
  • mailEnabled: 设置为true（标记为邮件启用）
  • mailNickname: 必填属性，用于邮件地址的前缀部分

创建邮件启用安全组的示例请求 #

POST https://graph.microsoft.com/v1.0/groups
Content-Type: application/json

{
  "displayName": "我的邮件启用安全组",
  "mailNickname": "myMailEnabledSG",
  "securityEnabled": true,
  "mailEnabled": true,
  "description": "通过Graph API创建的邮件启用安全组"
}

补充说明 #

如果需要迁移原组的成员，创建新组后，可以通过POST /groups/{newGroupId}/members/$ref接口批量添加成员。另外，虽然2018年的API版本有这个限制，但后续Graph API版本可能对组的管理能力有更新，但针对你当时遇到的这个报错，上述方法是最直接可行的解决方案。

内容的提问来源于stack exchange，提问作者user1672994