New-AzureADMSGroup
Cet article fournit des détails sur la migration de New-AzureADMSGroup commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : New-AzureADMSGroup
- Module Azure AD : AzureAD
- Commande Microsoft Graph : New-MgGroup (exemples de la communauté)
- Module Graph : Microsoft.Graph.Groups
- Point de terminaison de graphe : POST /groups
Autorisations
Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
---|---|---|
Déléguée (compte professionnel ou scolaire) | Group.ReadWrite.All | Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
Application | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Afficher plus d’informations sur les autorisations.
Pour qu’une application crée un groupe avec des propriétaires ou des membres alors qu’elle dispose de l’autorisation Group.Create , l’application doit disposer des privilèges nécessaires pour lire le type d’objet qu’elle souhaite affecter en tant que propriétaire ou membre du groupe. Par conséquent :
- L’application peut s’attribuer en tant que propriétaire ou membre du groupe.
- Pour créer le groupe avec des utilisateurs en tant que propriétaires ou membres, l’application doit avoir au moins l’autorisation User.Read.All .
- Pour créer le groupe avec d’autres principaux de service en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation Application.Read.All .
- Pour créer le groupe avec des utilisateurs ou des principaux de service en tant que propriétaires ou membres, l’application doit disposer au moins de l’autorisation Directory.Read.All .
Mappage de propriétés
Nom Azure AD | Nom Microsoft Graph |
---|---|
Description | Description |
DisplayName | DisplayName |
MailEnabled | MailEnabled |
MailNickName | MailNickName |
SecurityEnabled | SecurityEnabled |