New-AzureADGroup
Ten artykuł zawiera szczegółowe informacje dotyczące migracji z polecenia New-AzureADGroup do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: New-AzureADGroup
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgGroup (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Groups
- Punkt końcowy programu Graph: POST /groups
Uprawnienia
| Typ uprawnienia | Uprawnienia z najmniejszymi uprawnieniami | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Wyświetl więcej szczegółów dotyczących uprawnień.
Aby aplikacja utworzyła grupę z właścicielami lub członkami, gdy ma uprawnienie Group.Create , aplikacja musi mieć uprawnienia do odczytu typu obiektu, który ma zostać przypisany jako właściciel grupy lub członek. Zatem:
- Aplikacja może przypisać się jako właściciel lub członek grupy.
- Aby utworzyć grupę z użytkownikami jako właścicielami lub członkami, aplikacja musi mieć co najmniej uprawnienie User.Read.All .
- Aby utworzyć grupę z innymi jednostkami usługi jako właścicielami lub członkami, aplikacja musi mieć co najmniej uprawnienie Application.Read.All .
- Aby utworzyć grupę z uprawnieniami użytkowników lub jednostkami usługi jako właścicielami lub członkami, aplikacja musi mieć co najmniej uprawnienie Directory.Read.All .
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| Opis | Opis |
| Nazwa wyświetlana | Nazwa wyświetlana |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| ZabezpieczeniaEnabled | ZabezpieczeniaEnabled |