Add-AzureADMSAdministrativeUnitMember

Dieser Artikel enthält Migrationsdetails aus Add-AzureADMSAdministrativeUnitMember Befehl zu Microsoft Graph PowerShell.

Zusammenfassung

• Azure AD-Befehl: Add-AzureADMSAdministrativeUnitMember
• Azure AD-Modul: AzureAD
• Microsoft Graph-Befehl: New-MgDirectoryAdministrativeUnitMemberByRef (Communitybeispiele)
• Graph-Modul: Microsoft.Graph.Identity.DirectoryManagement
• Graphendpunkt: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Berechtigungen

Berechtigungstyp	Berechtigungen (aufsteigend nach Berechtigungsumfang)
Delegiert (Geschäfts-, Schul- oder Unikonto)	AdministrativeUnit.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Wird nicht unterstützt.
Application	AdministrativeUnit.ReadWrite.All

Um einen Benutzer, eine Gruppe oder ein Gerät zu einer Verwaltungseinheit hinzuzufügen, muss dem aufrufenden Prinzipal eine der folgenden Microsoft Entra Rollen zugewiesen werden:

• Administrator für privilegierte Rollen
• Globaler Administrator

Berechtigungen zum Erstellen einer neuen Gruppe

Berechtigungstyp	Berechtigungen (aufsteigend nach Berechtigungsumfang)
Delegiert (Geschäfts-, Schul- oder Unikonto)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)	Wird nicht unterstützt.
Application	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Um eine neue Gruppe in einer Verwaltungseinheit zu erstellen, muss dem aufrufenden Prinzipal eine der folgenden Microsoft Entra Rollen zugewiesen werden:

• Administrator für privilegierte Rollen
• Globaler Administrator
• Gruppenadministrator

Sehen Sie sich weitere Details zu Berechtigungen an.

Eigenschaftszuordnung

Azure AD-Name	Microsoft Graph-Name
Id	AdministrativeUnitId
RefObjectId	OdataId