New-AzureADGroup
Dit artikel bevat informatie over de migratie van New-AzureADGroup opdracht naar Microsoft Graph PowerShell.
Samenvatting
- Azure AD opdracht: New-AzureADGroup
- Azure AD module: AzureAD
- Microsoft Graph-opdracht: New-MgGroup (community-voorbeelden)
- Graph Module: Microsoft.Graph.Groups
- Graph-eindpunt: POST /groups
Machtigingen
| Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
|---|---|---|
| Gedelegeerd (werk- of schoolaccount) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
| Toepassing | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Meer informatie over machtigingen weergeven.
Als een app een groep met eigenaren of leden maakt terwijl deze de machtiging Group.Create heeft, moet de app over de bevoegdheden beschikken om het objecttype te lezen dat de app wil toewijzen als groepseigenaar of -lid. Daarom:
- De app kan zichzelf toewijzen als eigenaar of lid van de groep.
- Als u de groep wilt maken met gebruikers als eigenaren of leden, moet de app ten minste de machtiging User.Read.All hebben.
- Als u de groep wilt maken met andere service-principals als eigenaren of leden, moet de app ten minste de machtiging Application.Read.All hebben.
- Als u de groep wilt maken met gebruikers of service-principals als eigenaren of leden, moet de app ten minste de machtiging Directory.Read.All hebben.
Eigenschapstoewijzing
| Azure AD naam | Microsoft Graph-naam |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |