Add-AzureADMSAdministrativeUnitMember
Este artigo fornece detalhes de migração do comando Add-AzureADMSAdministrativeUnitMember para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: Add-AzureADMSAdministrativeUnitMember
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (Exemplos de Comunidade)
- Módulo Graph: Microsoft.Graph.Identity.DirectoryManagement
- Ponto Final do Gráfico: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Permissões
| Tipo de permissão | Permissões (da menos para a mais privilegiada) |
|---|---|
| Delegada (conta profissional ou escolar) | AdministrativeUnit.ReadWrite.All |
| Delegada (conta Microsoft pessoal) | Não suportado. |
| Aplicação | AdministrativeUnit.ReadWrite.All |
Para adicionar um utilizador, grupo ou dispositivo a uma unidade administrativa, o principal de chamada tem de ter uma das seguintes funções de Microsoft Entra:
- Administrador de Funções com Privilégios
- Administrador Global
Permissões para criar um novo grupo
| Tipo de permissão | Permissões (da menos para a mais privilegiada) |
|---|---|
| Delegada (conta profissional ou escolar) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegada (conta Microsoft pessoal) | Não suportado. |
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Para criar um novo grupo numa unidade administrativa, tem de ser atribuída ao principal de chamada uma das seguintes funções de Microsoft Entra:
- Administrador de Funções com Privilégios
- Administrador Global
- Administrador de Grupos
Ver mais detalhes sobre permissões.
Mapeamento de Propriedades
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |