New-AzureADMSGroup
Dieser Artikel enthält Migrationsdetails aus New-AzureADMSGroup Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADMSGroup
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgGroup (Communitybeispiele)
- Graph-Modul: Microsoft.Graph.Groups
- Graphendpunkt: POST /groups
Berechtigungen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Application | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Sehen Sie sich weitere Details zu Berechtigungen an.
Damit eine App eine Gruppe mit Besitzern oder Mitgliedern erstellt, die über die Berechtigung Group.Create verfügt, muss die App über die Berechtigungen zum Lesen des Objekttyps verfügen, den sie als Gruppenbesitzer oder Mitglied zuweisen möchte. Deshalb gilt Folgendes:
- Die App kann sich selbst als Besitzer oder Mitglied der Gruppe zuweisen.
- Um die Gruppe mit Benutzern als Besitzer oder Mitgliedern zu erstellen, muss die App mindestens über die Berechtigung User.Read.All verfügen.
- Um die Gruppe mit anderen Dienstprinzipalen als Besitzer oder Mitglieder zu erstellen, muss die App mindestens über die Berechtigung Application.Read.All verfügen.
- Um die Gruppe mit Benutzern oder Dienstprinzipalen als Besitzer oder Mitgliedern zu erstellen, muss die App mindestens über die Berechtigung Directory.Read.All verfügen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| BESCHREIBUNG | BESCHREIBUNG |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |