Add-AzureADMSAdministrativeUnitMember
Ten artykuł zawiera szczegóły migracji z polecenia Add-AzureADMSAdministrativeUnitMember do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: Add-AzureADMSAdministrativeUnitMember
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Identity.DirectoryManagement
- Punkt końcowy programu Graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Uprawnienia
| Typ uprawnienia | Uprawnienia (od najmniej do najbardziej uprzywilejowanych) |
|---|---|
| Delegowane (konto służbowe) | AdministrativeUnit.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. |
| Aplikacja | AdministrativeUnit.ReadWrite.All |
Aby dodać użytkownika, grupę lub urządzenie do jednostki administracyjnej, należy przypisać jedną z następujących ról Microsoft Entra:
- Administrator ról uprzywilejowanych
- Administrator globalny
Uprawnienia do tworzenia nowej grupy
| Typ uprawnienia | Uprawnienia (od najmniej do najbardziej uprzywilejowanych) |
|---|---|
| Delegowane (konto służbowe) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. |
| Aplikacja | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Aby utworzyć nową grupę w jednostce administracyjnej, należy przypisać jedną z następujących ról Microsoft Entra:
- Administrator ról uprzywilejowanych
- Administrator globalny
- Administrator grup
Wyświetl więcej szczegółów dotyczących uprawnień.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |