Add-AzureADMSAdministrativeUnitMember

Artigo
12/20/2023

Este artigo fornece detalhes de migração do comando Add-AzureADMSAdministrativeUnitMember para o Microsoft Graph PowerShell.

Resumo

Comando Azure AD: Add-AzureADMSAdministrativeUnitMember
Módulo Azure AD: AzureAD
Comando do Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (Exemplos de Comunidade)
Módulo Graph: Microsoft.Graph.Identity.DirectoryManagement
Ponto Final do Gráfico: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Permissões

Tipo de permissão	Permissões (da menos para a mais privilegiada)
Delegada (conta profissional ou escolar)	AdministrativeUnit.ReadWrite.All
Delegada (conta Microsoft pessoal)	Não suportado.
Aplicação	AdministrativeUnit.ReadWrite.All

Para adicionar um utilizador, grupo ou dispositivo a uma unidade administrativa, o principal de chamada tem de ter uma das seguintes funções de Microsoft Entra:

Administrador de Funções com Privilégios
Administrador Global

Permissões para criar um novo grupo

Tipo de permissão	Permissões (da menos para a mais privilegiada)
Delegada (conta profissional ou escolar)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegada (conta Microsoft pessoal)	Não suportado.
Aplicação	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Para criar um novo grupo numa unidade administrativa, tem de ser atribuída ao principal de chamada uma das seguintes funções de Microsoft Entra:

Administrador de Funções com Privilégios
Administrador Global
Administrador de Grupos

Ver mais detalhes sobre permissões.

Mapeamento de Propriedades

Nome do Azure AD	Nome do Microsoft Graph
Id	AdministrativeUnitId
RefObjectId	OdataId

Partilhar via