New-AzureADMSGroup
Este artigo fornece detalhes de migração do comando New-AzureADMSGroup para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADMSGroup
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgGroup (exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Groups
- Ponto de Extremidade do Graph: POST /groups
Permissões
| Tipo de permissão | Permissões com privilégios mínimos | Permissões com privilégios mais altos |
|---|---|---|
| Delegada (conta corporativa ou de estudante) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegada (conta pessoal da Microsoft) | Não há suporte. | Não há suporte. |
| Aplicativo | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Veja mais detalhes sobre permissões.
Para um aplicativo criar um grupo com proprietários ou membros enquanto ele tiver a permissão Group.Create , o aplicativo deve ter os privilégios para ler o tipo de objeto que deseja atribuir como o proprietário ou membro do grupo. Portanto:
- O aplicativo pode atribuir a si mesmo como proprietário ou membro do grupo.
- Para criar o grupo com usuários como proprietários ou membros, o aplicativo deve ter pelo menos a permissão User.Read.All .
- Para criar o grupo com outras entidades de serviço como proprietários ou membros, o aplicativo deve ter pelo menos a permissão Application.Read.All .
- Para criar o grupo com usuários ou entidades de serviço como proprietários ou membros, o aplicativo deve ter pelo menos a permissão Directory.Read.All .
Mapeamento de propriedade
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| DESCRIÇÃO | Descrição |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |