Add-AzureADMSAdministrativeUnitMember
Questo articolo fornisce informazioni dettagliate sulla migrazione dal comando Add-AzureADMSAdministrativeUnitMember a Microsoft Graph PowerShell.
Riepilogo
- Comando di Azure AD: Add-AzureADMSAdministrativeUnitMember
- Modulo Di Azure AD: AzureAD
- Comando Microsoft Graph: New-MgDirectoryAdministrativeUnitMemberByRef (esempi di community)
- Modulo Graph: Microsoft.Graph.Identity.DirectoryManagement
- Endpoint graph: POST /directory/administrativeUnits/{administrativeUnit-id}/members/$ref
Autorizzazioni
| Tipo di autorizzazione | Autorizzazioni (da quella con meno privilegi a quella con più privilegi) |
|---|---|
| Delegata (account aziendale o dell'istituto di istruzione) | AdministrativeUnit.ReadWrite.All |
| Delegata (account Microsoft personale) | Non supportata. |
| Applicazioni | AdministrativeUnit.ReadWrite.All |
Per aggiungere un utente, un gruppo o un dispositivo a un'unità amministrativa, l'entità chiamante deve essere assegnata una delle seguenti Microsoft Entra ruoli:
- Amministratore dei ruoli con privilegi
- Amministratore globale
Autorizzazioni per creare un nuovo gruppo
| Tipo di autorizzazione | Autorizzazioni (da quella con meno privilegi a quella con più privilegi) |
|---|---|
| Delegata (account aziendale o dell'istituto di istruzione) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegata (account Microsoft personale) | Non supportata. |
| Applicazioni | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All |
Per creare un nuovo gruppo in un'unità amministrativa, l'entità chiamante deve essere assegnata a uno dei ruoli di Microsoft Entra seguenti:
- Amministratore dei ruoli con privilegi
- Amministratore globale
- Amministratore di gruppi
Visualizzare altri dettagli sulle autorizzazioni.
Mapping di proprietà
| Nome di Azure AD | Nome Microsoft Graph |
|---|---|
| ID | AdministrativeUnitId |
| RefObjectId | OdataId |