Add-AzureADMSAdministrativeUnitMember

В этой статье содержатся сведения о миграции из команды Add-AzureADMSAdministrativeUnitMember в Microsoft Graph PowerShell.

Сводка

• Команда Azure AD: Add-AzureADMSAdministrativeUnitMember
• Модуль Azure AD: AzureAD
• Команда Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (примеры сообщества)
• Модуль Graph: Microsoft.Graph.Identity.DirectoryManagement
• Конечная точка Graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref

Разрешения

Тип разрешения	Разрешения (от минимальных к самым привилегированным)
Делегированное (рабочая или учебная учетная запись)	AdministrativeUnit.ReadWrite.All
Делегированное (личная учетная запись Майкрософт)	Не поддерживается.
Приложение	AdministrativeUnit.ReadWrite.All

Чтобы добавить пользователя, группу или устройство в административную единицу, вызывающему субъекту должна быть назначена одна из следующих ролей Microsoft Entra:

• Администратор привилегированных ролей
• глобальный администратор

Разрешения на создание новой группы

Тип разрешения	Разрешения (от минимальных к самым привилегированным)
Делегированное (рабочая или учебная учетная запись)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Делегированное (личная учетная запись Майкрософт)	Не поддерживается.
Приложение	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All

Чтобы создать группу в административной единице, вызывающему субъекту должна быть назначена одна из следующих ролей Microsoft Entra:

• Администратор привилегированных ролей
• глобальный администратор
• Администратор групп

Дополнительные сведения о разрешениях.

Сопоставление свойств

Имя Azure AD	Имя Microsoft Graph
Идентификатор	AdministrativeUnitId
RefObjectId	OdataId