Set-AzureADDevice
Dit artikel bevat informatie over de migratie van Set-AzureADDevice opdracht naar Microsoft Graph PowerShell.
Samenvatting
- Azure AD opdracht: Set-AzureADDevice
- Azure AD module: AzureAD
- Microsoft Graph-opdracht: Update-MgDevice (community-voorbeelden)
- Graph Module: Microsoft.Graph.Identity.DirectoryManagement
- Graph-eindpunt: PATCH /devices/{id}
Machtigingen
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | Directory.AccessAsUser.All | Niet beschikbaar. |
Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
Toepassing | Device.ReadWrite.All | Directory.ReadWrite.All |
Meer informatie over machtigingen weergeven.
In scenario's met alleen toepassingen en voor niet-Windows-apparaten, dat wil gezegd, waarbij de eigenschap operatingSystem niet Windows
is, kan de app alleen de eigenschap extensionAttributes bijwerken.
De aanroepende gebruiker moet ook een van de volgende Microsoft Entra rollen hebben: Globale beheerder, Intune-beheerder. Een aanroepende gebruiker met de rol Cloudapparaatbeheerder kan alleen apparaten in- of uitschakelen met deze API en een gebruiker met de rol Windows 365 Beheerder kan alleen basiseigenschappen van apparaten bijwerken.
Eigenschapstoewijzing
Azure AD naam | Microsoft Graph-naam |
---|---|
AccountEnabled | AccountEnabled |
AlternativeSecurityIds | AlternativeSecurityIds |
ApproximateLastLogonTimeStamp | NA |
DeviceId | DeviceId |
DeviceMetadata | DeviceMetadata |
DeviceObjectVersion | NA |
DeviceOSType | NA |
DeviceOSVersion | NA |
DevicePhysicalIds | NA |
DeviceTrustType | NA |
IsCompliant | IsCompliant |
DisplayName | DisplayName |
IsManaged | IsManaged |
ProfileType | ProfileType |
SystemLabels | SystemLabels |
ObjectId | Id |