Add-AzureADMSAdministrativeUnitMember

Dit artikel bevat migratiedetails van Add-AzureADMSAdministrativeUnitMember opdracht naar Microsoft Graph PowerShell.

Samenvatting

• Azure AD opdracht: Add-AzureADMSAdministrativeUnitMember
• Azure AD module: AzureAD
• Microsoft Graph-opdracht: New-MgDirectoryAdministrativeUnitMemberByRef (community-voorbeelden)
• Graph Module: Microsoft.Graph.Identity.DirectoryManagement
• Graph-eindpunt: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Machtigingen

Machtigingstype	Machtigingen (van laagste naar hoogste bevoegdheid)
Gedelegeerd (werk- of schoolaccount)	AdministrativeUnit.ReadWrite.All
Gedelegeerd (persoonlijk Microsoft-account)	Wordt niet ondersteund.
Toepassing	AdministrativeUnit.ReadWrite.All

Als u een gebruiker, groep of apparaat wilt toevoegen aan een beheereenheid, moet aan de aanroepende principal een van de volgende Microsoft Entra rollen zijn toegewezen:

• Beheerder voor bevoorrechte rollen
• Hoofdbeheerder

Machtigingen voor het maken van een nieuwe groep

Machtigingstype	Machtigingen (van laagste naar hoogste bevoegdheid)
Gedelegeerd (werk- of schoolaccount)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Gedelegeerd (persoonlijk Microsoft-account)	Wordt niet ondersteund.
Toepassing	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Als u een nieuwe groep in een beheereenheid wilt maken, moet aan de aanroepende principal een van de volgende Microsoft Entra rollen zijn toegewezen:

• Beheerder voor bevoorrechte rollen
• Hoofdbeheerder
• Groepsbeheerder

Meer informatie over machtigingen weergeven.

Eigenschapstoewijzing

naam van Azure AD	Microsoft Graph-naam
Id	AdministrativeUnitId
RefObjectId	OdataId