Freigeben über


New-AzureADMSGroup

Dieser Artikel enthält Migrationsdetails aus New-AzureADMSGroup Befehl zu Microsoft Graph PowerShell.

Zusammenfassung

Berechtigungen

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Group.ReadWrite.All Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Wird nicht unterstützt. Wird nicht unterstützt.
Application Group.Create Directory.ReadWrite.All, Group.ReadWrite.All

Sehen Sie sich weitere Details zu Berechtigungen an.

Damit eine App eine Gruppe mit Besitzern oder Mitgliedern erstellt, die über die Berechtigung Group.Create verfügt, muss die App über die Berechtigungen zum Lesen des Objekttyps verfügen, den sie als Gruppenbesitzer oder Mitglied zuweisen möchte. Deshalb gilt Folgendes:

  • Die App kann sich selbst als Besitzer oder Mitglied der Gruppe zuweisen.
  • Um die Gruppe mit Benutzern als Besitzer oder Mitgliedern zu erstellen, muss die App mindestens über die Berechtigung User.Read.All verfügen.
  • Um die Gruppe mit anderen Dienstprinzipalen als Besitzer oder Mitglieder zu erstellen, muss die App mindestens über die Berechtigung Application.Read.All verfügen.
  • Um die Gruppe mit Benutzern oder Dienstprinzipalen als Besitzer oder Mitgliedern zu erstellen, muss die App mindestens über die Berechtigung Directory.Read.All verfügen.

Eigenschaftszuordnung

Azure AD-Name Microsoft Graph-Name
BESCHREIBUNG BESCHREIBUNG
DisplayName DisplayName
MailEnabled MailEnabled
MailNickName MailNickName
SecurityEnabled SecurityEnabled