Set-AzureADDevice
Ten artykuł zawiera szczegóły migracji z polecenia Set-AzureADDevice do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: Set-AzureADDevice
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: Update-MgDevice (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Identity.DirectoryManagement
- Punkt końcowy programu Graph: PATCH /devices/{id}
Uprawnienia
| Typ uprawnienia | Uprawnienia o najniższych uprawnieniach | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Directory.AccessAsUser.All | Niedostępne. |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | Device.ReadWrite.All | Directory.ReadWrite.All |
Wyświetl więcej szczegółów dotyczących uprawnień.
W scenariuszach tylko dla aplikacji i w przypadku urządzeń z systemem innych niż Windows, oznacza to, że właściwość operatingSystem nie Windowsjest , aplikacja może zaktualizować tylko właściwość extensionAttributes .
Użytkownik wywołujący musi również pełnić jedną z następujących ról Microsoft Entra: Administrator globalny, Administrator usługi Intune. Użytkownik wywołujący w roli Administratora urządzeń w chmurze może włączać lub wyłączać tylko urządzenia przy użyciu tego interfejsu API, a użytkownik z rolą administratora Windows 365 może aktualizować tylko podstawowe właściwości urządzenia.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| Identyfikatory alternatywnych zabezpieczeń | Identyfikatory alternatywnych zabezpieczeń |
| ApproximateLastLogonTimeStamp | NA |
| DeviceId | DeviceId |
| DeviceMetadata | DeviceMetadata |
| DeviceObjectVersion | NA |
| DeviceOSType | NA |
| DeviceOSVersion | NA |
| DevicePhysicalIds | NA |
| DeviceTrustType | NA |
| IsCompliant | IsCompliant |
| Nazwa wyświetlana | Nazwa wyświetlana |
| IsManaged | IsManaged |
| Typ profilu | Typ profilu |
| SystemLabels | SystemLabels |
| ObjectId | Id |