Add-AzureADMSAdministrativeUnitMember
Cet article fournit des détails sur la migration de Add-AzureADMSAdministrativeUnitMember commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : Add-AzureADMSAdministrativeUnitMember
- Module Azure AD : AzureAD
- Commande Microsoft Graph : New-MgDirectoryAdministrativeUnitMemberByRef (exemples de la communauté)
- Module Graph : Microsoft.Graph.Identity.DirectoryManagement
- Point de terminaison graph : POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Autorisations
| Type d'autorisation | Autorisations (de la plus moins à la plus privilégiée) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | AdministrativeUnit.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. |
| Application | AdministrativeUnit.ReadWrite.All |
Pour ajouter un utilisateur, un groupe ou un appareil à une unité administrative, le principal appelant doit se voir attribuer l’un des rôles Microsoft Entra suivants :
- Administrateur de rôle privilégié
- Administrateur général
Autorisations de création d’un groupe
| Type d'autorisation | Autorisations (de la plus moins à la plus privilégiée) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. |
| Application | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Pour créer un groupe dans une unité administrative, le principal appelant doit se voir attribuer l’un des rôles Microsoft Entra suivants :
- Administrateur de rôle privilégié
- Administrateur général
- Administrateur de groupes
Afficher plus d’informations sur les autorisations.
Mappage de propriétés
| Nom Azure AD | Nom Microsoft Graph |
|---|---|
| Id | AdministrativeUnitId |
| RefObjectId | OdataId |