New-AzureADMSGroup
Ez a cikk New-AzureADMSGroup parancsból a Microsoft Graph PowerShellbe történő migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: New-AzureADMSGroup
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: New-MgGroup (közösségi példák)
- Graph-modul: Microsoft.Graph.Groups
- Gráfvégpont: POST /groups
Engedélyek
| Engedély típusa | A legkevésbé emelt jogosultságú engedélyek | Magasabb szintű jogosultságok |
|---|---|---|
| Delegált (munkahelyi vagy iskolai fiók) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegált (személyes Microsoft-fiók) | Nem támogatott. | Nem támogatott. |
| Alkalmazás | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
További részletek az engedélyekről.
Ha egy alkalmazás tulajdonosokkal vagy tagokkal hoz létre csoportot, miközben rendelkezik a Group.Create engedéllyel, az alkalmazásnak rendelkeznie kell a csoporttulajdonosként vagy tagként hozzárendelni kívánt objektumtípus olvasásához szükséges jogosultságokkal. Ezért:
- Az alkalmazás hozzárendelheti magát a csoport tulajdonosaként vagy tagjaként.
- Ha tulajdonosként vagy tagként szeretné létrehozni a felhasználókat tartalmazó csoportot, az alkalmazásnak legalább User.Read.All engedéllyel kell rendelkeznie.
- Ha más szolgáltatásnevekkel rendelkező csoportot szeretne létrehozni tulajdonosként vagy tagként, az alkalmazásnak legalább Application.Read.All engedéllyel kell rendelkeznie.
- Ahhoz, hogy a csoportot tulajdonosként vagy tagként felhasználókkal vagy szolgáltatásnevekkel hozza létre, az alkalmazásnak legalább a Directory.Read.All engedéllyel kell rendelkeznie.
Tulajdonságleképezés
| Azure AD neve | Microsoft Graph neve |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |