本文提供了从 Add-AzureADMSAdministrativeUnitMember 命令到 Microsoft Graph PowerShell 的迁移详细信息。
摘要
- Azure AD 命令: Add-AzureADMSAdministrativeUnitMember
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: New-MgDirectoryAdministrativeUnitMemberByRef (社区示例)
- Graph 模块:Microsoft.Graph.Identity.DirectoryManagement
- Graph 终结点:POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
权限
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | AdministrativeUnit.ReadWrite.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | AdministrativeUnit.ReadWrite.All |
若要将用户、组或设备添加到管理单元,必须为调用主体分配以下Microsoft Entra角色之一:
- 特权角色管理员
- 全局管理员角色
创建新组的权限
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | Group.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | Group.Create、Group.ReadWrite.All、Directory.ReadWrite.All |
若要在管理单元中创建新组,必须为调用主体分配以下Microsoft Entra角色之一:
- 特权角色管理员
- 全局管理员角色
- 组管理员
查看 有关权限的更多详细信息。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| ID | AdministrativeUnitId |
| RefObjectId | OdataId |