New-AzureADGroup
В этой статье содержатся сведения о миграции из команды New-AzureADGroup в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: New-AzureADGroup
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgGroup (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Groups
- Конечная точка Graph: POST /groups
Разрешения
Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированное (рабочая или учебная учетная запись) | Group.ReadWrite.All | Directory.ReadWrite.All |
Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Приложение | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Просмотр дополнительных сведений о разрешениях.
Чтобы приложение создало группу с владельцами или участниками с разрешением Group.Create , оно должно иметь права на чтение типа объекта, который он хочет назначить в качестве владельца или участника группы. Таким образом:
- Приложение может назначить себя владельцем или участником группы.
- Чтобы создать группу с пользователями в качестве владельцев или участников, приложение должно иметь по крайней мере разрешение User.Read.All .
- Чтобы создать группу с другими субъектами-службами в качестве владельцев или участников, приложение должно иметь по крайней мере разрешение Application.Read.All .
- Чтобы создать группу с пользователями или субъектами-службами в качестве владельцев или участников, приложение должно иметь по крайней мере разрешение Directory.Read.All .
Сопоставление свойств
Имя Azure AD | Имя Microsoft Graph |
---|---|
Description | Описание |
DisplayName | DisplayName |
MailEnabled | MailEnabled |
MailNickName | MailNickName |
SecurityEnabled | SecurityEnabled |