New-AzureADGroup
Cet article fournit des détails sur la migration de New-AzureADGroup commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : New-AzureADGroup
- Module Azure AD : AzureAD
- Commande Microsoft Graph : New-MgGroup (exemples de la communauté)
- Module Graph : Microsoft.Graph.Groups
- Point de terminaison Graph : POST /groups
Autorisations
| Type d'autorisation | Autorisations les moins privilégiées | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
| Application | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Afficher plus d’informations sur les autorisations.
Pour qu’une application crée un groupe avec des propriétaires ou des membres alors qu’elle dispose de l’autorisation Group.Create , l’application doit disposer des privilèges nécessaires pour lire le type d’objet qu’elle souhaite attribuer en tant que propriétaire ou membre du groupe. Par conséquent :
- L’application peut s’attribuer en tant que propriétaire ou membre du groupe.
- Pour créer le groupe avec des utilisateurs en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation User.Read.All .
- Pour créer le groupe avec d’autres principaux de service en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation Application.Read.All .
- Pour créer le groupe avec des utilisateurs ou des principaux de service en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation Directory.Read.All .
Mappage de propriétés
| Nom Azure AD | Nom Microsoft Graph |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |