Add-AzureADMSAdministrativeUnitMember

Ten artykuł zawiera szczegóły migracji z polecenia Add-AzureADMSAdministrativeUnitMember do programu Microsoft Graph PowerShell.

Podsumowanie

• polecenie Azure AD: Add-AzureADMSAdministrativeUnitMember
• moduł Azure AD: AzureAD
• Polecenie programu Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (przykłady społeczności)
• Moduł programu Graph: Microsoft.Graph.Identity.DirectoryManagement
• Punkt końcowy programu Graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Uprawnienia

Typ uprawnienia	Uprawnienia (od najmniej do najbardziej uprzywilejowanych)
Delegowane (konto służbowe)	AdministrativeUnit.ReadWrite.All
Delegowane (osobiste konto Microsoft)	Nieobsługiwane.
Aplikacja	AdministrativeUnit.ReadWrite.All

Aby dodać użytkownika, grupę lub urządzenie do jednostki administracyjnej, należy przypisać jedną z następujących ról Microsoft Entra:

• Administrator ról uprzywilejowanych
• Administrator globalny

Uprawnienia do tworzenia nowej grupy

Typ uprawnienia	Uprawnienia (od najmniej do najbardziej uprzywilejowanych)
Delegowane (konto służbowe)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegowane (osobiste konto Microsoft)	Nieobsługiwane.
Aplikacja	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Aby utworzyć nową grupę w jednostce administracyjnej, należy przypisać jedną z następujących ról Microsoft Entra:

• Administrator ról uprzywilejowanych
• Administrator globalny
• Administrator grup

Wyświetl więcej szczegółów dotyczących uprawnień.

Mapowanie właściwości

nazwa Azure AD	Nazwa programu Microsoft Graph
Id	AdministrativeUnitId
RefObjectId	OdataId