New-AzureADMSGroup
Este artigo fornece detalhes de migração do comando New-AzureADMSGroup para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADMSGroup
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgGroup (Exemplos de Comunidade)
- Módulo Graph: Microsoft.Graph.Groups
- Ponto Final do Gráfico: POST /groups
Permissões
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegada (conta profissional ou escolar) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegada (conta Microsoft pessoal) | Não suportado. | Não suportado. |
| Aplicação | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Ver mais detalhes sobre permissões.
Para uma aplicação criar um grupo com proprietários ou membros enquanto tem a permissão Group.Create , a aplicação tem de ter os privilégios para ler o tipo de objeto que pretende atribuir como proprietário ou membro do grupo. Desta forma:
- A aplicação pode atribuir-se como proprietário ou membro do grupo.
- Para criar o grupo com utilizadores como proprietários ou membros, a aplicação tem de ter, pelo menos, a permissão User.Read.All .
- Para criar o grupo com outros principais de serviço como proprietários ou membros, a aplicação tem de ter, pelo menos, a permissão Application.Read.All .
- Para criar o grupo com utilizadores ou principais de serviço como proprietários ou membros, a aplicação tem de ter, pelo menos, a permissão Directory.Read.All .
Mapeamento de Propriedades
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Descrição | Descrição |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |