New-AzureADMSGroup
Tento článek obsahuje podrobnosti o migraci z příkazu New-AzureADMSGroup do Prostředí Microsoft Graph PowerShell.
Souhrn
- příkaz Azure AD: New-AzureADMSGroup
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgGroup (příklady komunity)
- Modul Graph: Microsoft.Graph.Groups
- Koncový bod grafu: POST /groups
Oprávnění
| Typ oprávnění | Nejméně privilegovaná oprávnění | Vyšší privilegovaná oprávnění |
|---|---|---|
| Delegovaná (pracovní nebo školní účet) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno | Nepodporováno |
| Aplikace | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Zobrazit další podrobnosti o oprávněních
Aby aplikace vytvořila skupinu s vlastníky nebo členy, když má oprávnění Group.Create , musí mít oprávnění ke čtení typu objektu, který chce přiřadit jako vlastníka nebo člena skupiny. Proto:
- Aplikace se může přiřadit jako vlastníka nebo člena skupiny.
- Pokud chcete vytvořit skupinu s uživateli jako vlastníky nebo členy, musí mít aplikace alespoň oprávnění User.Read.All .
- Pokud chcete vytvořit skupinu s jinými instančními objekty jako vlastníky nebo členy, musí mít aplikace alespoň oprávnění Application.Read.All .
- Pokud chcete vytvořit skupinu s uživateli nebo instančními objekty jako vlastníky nebo členy, musí mít aplikace alespoň oprávnění Directory.Read.All .
Mapování vlastností
| název Azure AD | Název Microsoft Graphu |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |