Add-AzureADMSAdministrativeUnitMember
Dieser Artikel enthält Migrationsdetails aus Add-AzureADMSAdministrativeUnitMember Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: Add-AzureADMSAdministrativeUnitMember
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgDirectoryAdministrativeUnitMemberByRef (Communitybeispiele)
- Graph-Modul: Microsoft.Graph.Identity.DirectoryManagement
- Graphendpunkt: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Berechtigungen
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AdministrativeUnit.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | AdministrativeUnit.ReadWrite.All |
Um einen Benutzer, eine Gruppe oder ein Gerät zu einer Verwaltungseinheit hinzuzufügen, muss dem aufrufenden Prinzipal eine der folgenden Microsoft Entra Rollen zugewiesen werden:
- Administrator für privilegierte Rollen
- Globaler Administrator
Berechtigungen zum Erstellen einer neuen Gruppe
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Um eine neue Gruppe in einer Verwaltungseinheit zu erstellen, muss dem aufrufenden Prinzipal eine der folgenden Microsoft Entra Rollen zugewiesen werden:
- Administrator für privilegierte Rollen
- Globaler Administrator
- Gruppenadministrator
Sehen Sie sich weitere Details zu Berechtigungen an.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |