Add-AzureADMSAdministrativeUnitMember

Articolo
12/20/2023

Questo articolo fornisce informazioni dettagliate sulla migrazione dal comando Add-AzureADMSAdministrativeUnitMember a Microsoft Graph PowerShell.

Riepilogo

Comando di Azure AD: Add-AzureADMSAdministrativeUnitMember
Modulo Di Azure AD: AzureAD
Comando Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (esempi di community)
Modulo Graph: Microsoft.Graph.Identity.DirectoryManagement
Endpoint graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Autorizzazioni

Tipo di autorizzazione	Autorizzazioni (da quella con meno privilegi a quella con più privilegi)
Delegata (account aziendale o dell'istituto di istruzione)	AdministrativeUnit.ReadWrite.All
Delegata (account Microsoft personale)	Non supportata.
Applicazioni	AdministrativeUnit.ReadWrite.All

Per aggiungere un utente, un gruppo o un dispositivo a un'unità amministrativa, l'entità chiamante deve essere assegnata una delle seguenti Microsoft Entra ruoli:

Amministratore dei ruoli con privilegi
Amministratore globale

Autorizzazioni per creare un nuovo gruppo

Tipo di autorizzazione	Autorizzazioni (da quella con meno privilegi a quella con più privilegi)
Delegata (account aziendale o dell'istituto di istruzione)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegata (account Microsoft personale)	Non supportata.
Applicazioni	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Per creare un nuovo gruppo in un'unità amministrativa, l'entità chiamante deve essere assegnata a uno dei ruoli di Microsoft Entra seguenti:

Amministratore dei ruoli con privilegi
Amministratore globale
Amministratore di gruppi

Visualizzare altri dettagli sulle autorizzazioni.

Mapping di proprietà

Nome di Azure AD	Nome Microsoft Graph
ID	AdministrativeUnitId
RefObjectId	OdataId

Condividi tramite