Add-AzureADMSAdministrativeUnitMember
この記事では、Add-AzureADMSAdministrativeUnitMember コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Add-AzureADMSAdministrativeUnitMember
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgDirectoryAdministrativeUnitMemberByRef (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Identity.DirectoryManagement
- Graph エンドポイント: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
アクセス許可
| アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
|---|---|
| 委任済み (職場または学校アカウント) | AdministrativeUnit.ReadWrite.All |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
| Application | AdministrativeUnit.ReadWrite.All |
ユーザー、グループ、またはデバイスを管理単位に追加するには、呼び出し元プリンシパルに次のMicrosoft Entraロールのいずれかを割り当てる必要があります。
- 特権ロール管理者
- グローバル管理者
新しいグループを作成するためのアクセス許可
| アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
|---|---|
| 委任済み (職場または学校アカウント) | Group.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.All |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
| Application | Group.Create、Group.ReadWrite.All、Directory.ReadWrite.All |
管理単位で新しいグループを作成するには、呼び出し元プリンシパルに次のMicrosoft Entraロールのいずれかを割り当てる必要があります。
- 特権ロール管理者
- グローバル管理者
- グループ管理者
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |