Megosztás a következőn keresztül:


New-AzureADGroup

Ez a cikk New-AzureADGroup parancsból a Microsoft Graph PowerShellbe történő migrálás részleteit ismerteti.

Összefoglalás

Engedélyek

Engedély típusa A legkevésbé emelt jogosultságú engedélyek Magasabb szintű jogosultságok
Delegált (munkahelyi vagy iskolai fiók) Group.ReadWrite.All Directory.ReadWrite.All
Delegált (személyes Microsoft-fiók) Nem támogatott. Nem támogatott.
Alkalmazás Group.Create Directory.ReadWrite.All, Group.ReadWrite.All

További részletek az engedélyekről.

Ha egy alkalmazás tulajdonosokkal vagy tagokkal hoz létre csoportot, miközben rendelkezik a Group.Create engedéllyel, az alkalmazásnak rendelkeznie kell a csoporttulajdonosként vagy tagként hozzárendelni kívánt objektumtípus olvasásához szükséges jogosultságokkal. Ezért:

  • Az alkalmazás hozzárendelheti magát a csoport tulajdonosaként vagy tagjaként.
  • Ha tulajdonosként vagy tagként szeretné létrehozni a felhasználókat tartalmazó csoportot, az alkalmazásnak legalább User.Read.All engedéllyel kell rendelkeznie.
  • Ha más szolgáltatásnevekkel rendelkező csoportot szeretne létrehozni tulajdonosként vagy tagként, az alkalmazásnak legalább Application.Read.All engedéllyel kell rendelkeznie.
  • Ahhoz, hogy a csoportot tulajdonosként vagy tagként felhasználókkal vagy szolgáltatásnevekkel hozza létre, az alkalmazásnak legalább a Directory.Read.All engedéllyel kell rendelkeznie.

Tulajdonságleképezés

Azure AD neve Microsoft Graph neve
Description Description
DisplayName DisplayName
MailEnabled MailEnabled
MailNickName MailNickName
SecurityEnabled SecurityEnabled