New-AzureADMSGroup
この記事では、New-AzureADMSGroup コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: New-AzureADMSGroup
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgGroup (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Groups
- Graph エンドポイント: POST /groups
アクセス許可
| アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任済み (職場または学校アカウント) | Group.ReadWrite.All | Directory.ReadWrite.All |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| Application | Group.Create | Directory.ReadWrite.All、Group.ReadWrite.All |
アプリが Group.Create アクセス許可を持っている間に所有者またはメンバーを含むグループを作成する場合、アプリには、グループ所有者またはメンバーとして割り当てるオブジェクトの種類を読み取る権限が必要です。 そのため、次のようになります。
- アプリは、グループの所有者またはメンバーとして自分自身を割り当てることができます。
- ユーザーを所有者またはメンバーとしてグループを作成するには、アプリに少なくとも User.Read.All アクセス許可が必要です。
- 他のサービス プリンシパルを所有者またはメンバーとして使用してグループを作成するには、アプリに少なくとも Application.Read.All アクセス許可が必要です。
- ユーザーまたはサービス プリンシパルを所有者またはメンバーとしてグループを作成するには、アプリに少なくとも Directory.Read.All アクセス許可が必要です。
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| 説明 | 説明 |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |