Set-AzureADDevice
В этой статье содержатся сведения о миграции из команды Set-AzureADDevice в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: Set-AzureADDevice
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: Update-MgDevice (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Identity.DirectoryManagement
- Конечная точка Graph: PATCH /devices/{id}
Разрешения
| Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | Directory.AccessAsUser.All | Недоступно. |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Device.ReadWrite.All | Directory.ReadWrite.All |
Дополнительные сведения о разрешениях.
В сценариях только для приложений и для устройств, отличных от Windows, то есть если свойство operatingSystem не Windowsравно , приложение может обновлять только свойство extensionAttributes .
Вызывающий пользователь также должен иметь одну из следующих ролей Microsoft Entra: глобальный администратор, администратор Intune. Вызывающий пользователь с ролью администратора облачных устройств может включать или отключать устройства только с помощью этого API, а пользователь с ролью администратора Windows 365 может обновлять только базовые свойства устройства.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeSecurityIds | AlternativeSecurityIds |
| ApproximateLastLogonTimeStamp | Н/Д |
| deviceId | deviceId |
| DeviceMetadata | DeviceMetadata |
| DeviceObjectVersion | Н/Д |
| DeviceOSType | Н/Д |
| DeviceOSVersion | Н/Д |
| DevicePhysicalIds | Н/Д |
| DeviceTrustType | Н/Д |
| IsCompliant | IsCompliant |
| DisplayName | DisplayName |
| IsManaged | IsManaged |
| ProfileType | ProfileType |
| Системные метки | Системные метки |
| ObjectId | Идентификатор |