New-AzureADMSGroup
Den här artikeln innehåller migreringsinformation från New-AzureADMSGroup kommando till Microsoft Graph PowerShell.
Sammanfattning
- Azure AD kommando: New-AzureADMSGroup
- Azure AD-modul: AzureAD
- Microsoft Graph-kommando: New-MgGroup (communityexempel)
- Graph-modul: Microsoft.Graph.Groups
- Graph-slutpunkt: POST /groups
Behörigheter
| Behörighetstyp | Minst privilegierade behörigheter | Högre privilegierade behörigheter |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Program | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Visa mer information om behörigheter.
För att en app ska kunna skapa en grupp med ägare eller medlemmar medan den har behörigheten Group.Create måste appen ha behörighet att läsa objekttypen som den vill tilldela som gruppägare eller medlem. Därför:
- Appen kan tilldela sig själv som gruppens ägare eller medlem.
- Om du vill skapa gruppen med användare som ägare eller medlemmar måste appen ha minst behörigheten User.Read.All .
- Om du vill skapa gruppen med andra tjänsthuvudnamn som ägare eller medlemmar måste appen ha minst behörigheten Application.Read.All .
- Om du vill skapa gruppen med antingen användare eller tjänstens huvudnamn som ägare eller medlemmar måste appen ha minst behörigheten Directory.Read.All .
Egenskapsmappning
| Azure AD namn | Microsoft Graph-namn |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| Smeknamn för e-post | Smeknamn för e-post |
| SecurityEnabled | SecurityEnabled |