Add-AzureADMSAdministrativeUnitMember
В этой статье содержатся сведения о миграции из команды Add-AzureADMSAdministrativeUnitMember в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: Add-AzureADMSAdministrativeUnitMember
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Identity.DirectoryManagement
- Конечная точка Graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Разрешения
| Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
|---|---|
| Делегированное (рабочая или учебная учетная запись) | AdministrativeUnit.ReadWrite.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | AdministrativeUnit.ReadWrite.All |
Чтобы добавить пользователя, группу или устройство в административную единицу, вызывающему субъекту должна быть назначена одна из следующих ролей Microsoft Entra:
- Администратор привилегированных ролей
- глобальный администратор
Разрешения на создание новой группы
| Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
|---|---|
| Делегированное (рабочая или учебная учетная запись) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Чтобы создать группу в административной единице, вызывающему субъекту должна быть назначена одна из следующих ролей Microsoft Entra:
- Администратор привилегированных ролей
- глобальный администратор
- Администратор групп
Дополнительные сведения о разрешениях.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Идентификатор | AdministrativeUnitId |
| RefObjectId | OdataId |