New-AzureADGroup

В этой статье содержатся сведения о миграции из команды New-AzureADGroup в Microsoft Graph PowerShell.

Сводка

• Команда Azure AD: New-AzureADGroup
• Модуль Azure AD: AzureAD
• Команда Microsoft Graph: New-MgGroup (примеры сообщества)
• Модуль Graph: Microsoft.Graph.Groups
• Конечная точка Graph: POST /groups

Разрешения

Тип разрешения	Разрешения с минимальными привилегиями	Более высокие привилегированные разрешения
Делегированное (рабочая или учебная учетная запись)	Group.ReadWrite.All	Directory.ReadWrite.All
Делегированное (личная учетная запись Майкрософт)	Не поддерживается.	Не поддерживается.
Приложение	Group.Create	Directory.ReadWrite.All, Group.ReadWrite.All

Просмотр дополнительных сведений о разрешениях.

Чтобы приложение создало группу с владельцами или участниками с разрешением Group.Create , оно должно иметь права на чтение типа объекта, который он хочет назначить в качестве владельца или участника группы. Таким образом:

• Приложение может назначить себя владельцем или участником группы.
• Чтобы создать группу с пользователями в качестве владельцев или участников, приложение должно иметь по крайней мере разрешение User.Read.All .
• Чтобы создать группу с другими субъектами-службами в качестве владельцев или участников, приложение должно иметь по крайней мере разрешение Application.Read.All .
• Чтобы создать группу с пользователями или субъектами-службами в качестве владельцев или участников, приложение должно иметь по крайней мере разрешение Directory.Read.All .

Сопоставление свойств

Имя Azure AD	Имя Microsoft Graph
Description	Описание
DisplayName	DisplayName
MailEnabled	MailEnabled
MailNickName	MailNickName
SecurityEnabled	SecurityEnabled