Partager via


New-AzureADMSGroup

Cet article fournit des détails sur la migration de New-AzureADMSGroup commande vers Microsoft Graph PowerShell.

Résumé

Autorisations

Type d'autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Group.ReadWrite.All Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non pris en charge. Non pris en charge.
Application Group.Create Directory.ReadWrite.All, Group.ReadWrite.All

Afficher plus d’informations sur les autorisations.

Pour qu’une application crée un groupe avec des propriétaires ou des membres alors qu’elle dispose de l’autorisation Group.Create , l’application doit disposer des privilèges nécessaires pour lire le type d’objet qu’elle souhaite affecter en tant que propriétaire ou membre du groupe. Par conséquent :

  • L’application peut s’attribuer en tant que propriétaire ou membre du groupe.
  • Pour créer le groupe avec des utilisateurs en tant que propriétaires ou membres, l’application doit avoir au moins l’autorisation User.Read.All .
  • Pour créer le groupe avec d’autres principaux de service en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation Application.Read.All .
  • Pour créer le groupe avec des utilisateurs ou des principaux de service en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation Directory.Read.All .

Mappage de propriétés

Nom Azure AD Nom Microsoft Graph
Description Description
DisplayName DisplayName
MailEnabled MailEnabled
MailNickName MailNickName
SecurityEnabled SecurityEnabled