你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzureADDevice
本文提供从 Set-AzureADDevice 命令到 Microsoft Graph PowerShell 的迁移详细信息。
摘要
- Azure AD 命令: Set-AzureADDevice
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: Update-MgDevice (社区示例)
- Graph 模块:Microsoft.Graph.Identity.DirectoryManagement
- 图形终结点:PATCH /devices/{id}
权限
| 权限类型 | 最低特权权限 | 特权更高 |
|---|---|---|
| 委托的(工作或学校帐户) | Directory.AccessAsUser.All | 不可用。 |
| 委托的(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | Device.ReadWrite.All | Directory.ReadWrite.All |
查看 有关权限的更多详细信息。
在仅限应用程序的情况下,对于非 Windows 设备,即 ,如果 operatingSystem 属性不 Windows为 ,则应用只能更新 extensionAttributes 属性。
调用用户还必须具有以下Microsoft Entra角色之一:全局管理员、Intune 管理员。 云设备管理员角色中的调用用户只能启用或禁用使用此 API 的设备,具有Windows 365管理员角色的用户只能更新基本设备属性。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeSecurityIds | AlternativeSecurityIds |
| ApproximateLastLogonTimeStamp | NA |
| DeviceId | DeviceId |
| DeviceMetadata | DeviceMetadata |
| DeviceObjectVersion | NA |
| DeviceOSType | NA |
| DeviceOSVersion | NA |
| DevicePhysicalIds | NA |
| DeviceTrustType | NA |
| IsCompliant | IsCompliant |
| DisplayName | DisplayName |
| IsManaged | IsManaged |
| ProfileType | ProfileType |
| SystemLabels | SystemLabels |
| ObjectId | ID |