New-AzureADGroup
En este artículo se proporcionan detalles de migración del comando New-AzureADGroup a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: New-AzureADGroup
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: New-MgGroup (ejemplos de la comunidad)
- Módulo graph: Microsoft.Graph.Groups
- Punto de conexión de Graph: POST /groups
Permisos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más elevados |
|---|---|---|
| Delegado (cuenta profesional o educativa). | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No compatible. | No compatible. |
| Application | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Vea más detalles sobre los permisos.
Para que una aplicación cree un grupo con propietarios o miembros mientras tenga el permiso Group.Create , la aplicación debe tener los privilegios para leer el tipo de objeto que desea asignar como propietario del grupo o miembro. Por lo tanto:
- La aplicación puede asignarse como propietario o miembro del grupo.
- Para crear el grupo con usuarios como propietarios o miembros, la aplicación debe tener al menos el permiso User.Read.All .
- Para crear el grupo con otras entidades de servicio como propietarios o miembros, la aplicación debe tener al menos el permiso Application.Read.All .
- Para crear el grupo con usuarios o entidades de servicio como propietarios o miembros, la aplicación debe tener al menos el permiso Directory.Read.All .
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| Descripción | Descripción |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |