Add-AzureADMSAdministrativeUnitMember

Artículo
12/20/2023

En este artículo se proporcionan detalles de migración del comando Add-AzureADMSAdministrativeUnitMember a PowerShell de Microsoft Graph.

Resumen

Comando de Azure AD: Add-AzureADMSAdministrativeUnitMember
Módulo de Azure AD: AzureAD
Comando de Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (ejemplos de la comunidad)
Módulo graph: Microsoft.Graph.Identity.DirectoryManagement
Punto de conexión de Graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Permisos

Tipo de permiso	Permisos (de menos a más privilegios)
Delegado (cuenta profesional o educativa).	AdministrativeUnit.ReadWrite.All
Delegado (cuenta personal de Microsoft)	No compatible.
Application	AdministrativeUnit.ReadWrite.All

Para agregar un usuario, grupo o dispositivo a una unidad administrativa, la entidad de seguridad de llamada debe tener asignado uno de los siguientes roles de Microsoft Entra:

Administrador de roles con privilegios
Administrador global

Permisos para crear un nuevo grupo

Tipo de permiso	Permisos (de menos a más privilegios)
Delegado (cuenta profesional o educativa).	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegado (cuenta personal de Microsoft)	No compatible.
Application	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Para crear un nuevo grupo en una unidad administrativa, a la entidad de seguridad de llamada se le debe asignar uno de los siguientes roles de Microsoft Entra:

Administrador de roles con privilegios
Administrador global
Administrador de grupos

Vea más detalles sobre los permisos.

Asignación de propiedades

Nombre de Azure AD	Nombre de Microsoft Graph
Identificador	AdministrativeUnitId
RefObjectId	OdataId

Share via