Add-AzureADMSAdministrativeUnitMember
Tento článek obsahuje podrobnosti o migraci z Add-AzureADMSAdministrativeUnitMember příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: Add-AzureADMSAdministrativeUnitMember
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgDirectoryAdministrativeUnitMemberByRef (komunitní příklady)
- Modul Graph: Microsoft.Graph.Identity.DirectoryManagement
- Koncový bod grafu: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Oprávnění
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | AdministrativeUnit.ReadWrite.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | AdministrativeUnit.ReadWrite.All |
Pokud chcete přidat uživatele, skupinu nebo zařízení do jednotky pro správu, musí být volajícímu objektu zabezpečení přiřazena jedna z následujících Microsoft Entra rolí:
- Správce privilegovaných rolí
- Globální správce
Oprávnění k vytvoření nové skupiny
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Pokud chcete vytvořit novou skupinu v jednotce pro správu, musí být volajícímu objektu zabezpečení přiřazena jedna z následujících Microsoft Entra rolí:
- Správce privilegovaných rolí
- Globální správce
- Správce skupin
Podívejte se na další podrobnosti o oprávněních.
Mapování vlastností
| Název Azure AD | Název Microsoft Graphu |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro