Set-AzureADDevice
En este artículo se proporcionan detalles de migración del comando Set-AzureADDevice a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: Set-AzureADDevice
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: Update-MgDevice (ejemplos de la comunidad)
- Módulo graph: Microsoft.Graph.Identity.DirectoryManagement
- Punto de conexión del grafo: PATCH /devices/{id}
Permisos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios superiores |
|---|---|---|
| Delegado (cuenta profesional o educativa). | Directory.AccessAsUser.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No compatible. | No compatible. |
| Application | Device.ReadWrite.All | Directory.ReadWrite.All |
Vea más detalles sobre los permisos.
En escenarios de solo aplicación y para dispositivos que no son Windows, es decir, donde la propiedad operatingSystem no Windowses , la aplicación solo puede actualizar la propiedad extensionAttributes .
El usuario que realiza la llamada también debe estar en uno de los siguientes roles de Microsoft Entra: Administrador global, Administrador de Intune. Un usuario que realiza una llamada en el rol Administrador de dispositivos en la nube solo puede habilitar o deshabilitar dispositivos mediante esta API y un usuario con el rol administrador de Windows 365 solo puede actualizar las propiedades básicas del dispositivo.
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeSecurityIds | AlternativeSecurityIds |
| ApproximateLastLogonTimeStamp | N/D |
| deviceId | deviceId |
| DeviceMetadata | DeviceMetadata |
| DeviceObjectVersion | N/D |
| DeviceOSType | N/D |
| DeviceOSVersion | N/D |
| DevicePhysicalIds | N/D |
| DeviceTrustType | N/D |
| IsCompliant | IsCompliant |
| DisplayName | DisplayName |
| IsManaged | IsManaged |
| ProfileType | ProfileType |
| SystemLabels | SystemLabels |
| ObjectId | Identificador |