Add-AzureADMSAdministrativeUnitMember
Tento článek obsahuje podrobnosti o migraci z Add-AzureADMSAdministrativeUnitMember příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: Add-AzureADMSAdministrativeUnitMember
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgDirectoryAdministrativeUnitMemberByRef (komunitní příklady)
- Modul Graph: Microsoft.Graph.Identity.DirectoryManagement
- Koncový bod grafu: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Oprávnění
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | AdministrativeUnit.ReadWrite.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | AdministrativeUnit.ReadWrite.All |
Pokud chcete přidat uživatele, skupinu nebo zařízení do jednotky pro správu, musí být volajícímu objektu zabezpečení přiřazena jedna z následujících Microsoft Entra rolí:
- Správce privilegovaných rolí
- Globální správce
Oprávnění k vytvoření nové skupiny
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Pokud chcete vytvořit novou skupinu v jednotce pro správu, musí být volajícímu objektu zabezpečení přiřazena jedna z následujících Microsoft Entra rolí:
- Správce privilegovaných rolí
- Globální správce
- Správce skupin
Podívejte se na další podrobnosti o oprávněních.
Mapování vlastností
| Název Azure AD | Název Microsoft Graphu |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |