New-AzureADGroup
Tento článek obsahuje podrobnosti o migraci z New-AzureADGroup příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: New-AzureADGroup
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgGroup (komunitní příklady)
- Modul Graph: Microsoft.Graph.Groups
- Koncový bod grafu: POST /groups
Oprávnění
| Typ oprávnění | Nejméně privilegovaná oprávnění | Vyšší privilegovaná oprávnění |
|---|---|---|
| Delegovaná (pracovní nebo školní účet) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno | Nepodporováno |
| Aplikace | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Podívejte se na další podrobnosti o oprávněních.
Aby aplikace vytvořila skupinu s vlastníky nebo členy, i když má oprávnění Group.Create , musí mít oprávnění ke čtení typu objektu, který chce přiřadit jako vlastníka nebo člena skupiny. Proto:
- Aplikace se může přiřadit jako vlastník nebo člen skupiny.
- Pokud chcete vytvořit skupinu s uživateli jako vlastníky nebo členy, musí mít aplikace alespoň oprávnění User.Read.All .
- Pokud chcete vytvořit skupinu s jinými instančními objekty jako vlastníky nebo členy, musí mít aplikace alespoň oprávnění Application.Read.All .
- Pokud chcete vytvořit skupinu s uživateli nebo instančními objekty jako vlastníky nebo členy, musí mít aplikace alespoň oprávnění Directory.Read.All .
Mapování vlastností
| Název Azure AD | Název Microsoft Graphu |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled (Povolit zabezpečení) | SecurityEnabled (Povolit zabezpečení) |