New-AzureADMSGroup
Questo articolo fornisce informazioni dettagliate sulla migrazione da New-AzureADMSGroup comando a Microsoft Graph PowerShell.
Riepilogo
- Comando di Azure AD: New-AzureADMSGroup
- Modulo di Azure AD: AzureAD
- Comando Microsoft Graph: New-MgGroup (esempi della community)
- Modulo Graph: Microsoft.Graph.Groups
- Endpoint grafico: POST /groups
Autorizzazioni
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
|---|---|---|
| Delegata (account aziendale o dell'istituto di istruzione) | Group.ReadWrite.All | Directory.ReadWrite.All |
| Delegata (account Microsoft personale) | Non supportata. | Non supportata. |
| Applicazioni | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Visualizzare altri dettagli sulle autorizzazioni.
Per creare un gruppo con proprietari o membri mentre dispone dell'autorizzazione Group.Create , l'app deve avere i privilegi per leggere il tipo di oggetto da assegnare come proprietario o membro del gruppo. Di conseguenza:
- L'app può assegnarsi come proprietario o membro del gruppo.
- Per creare il gruppo con utenti come proprietari o membri, l'app deve avere almeno l'autorizzazione User.Read.All .
- Per creare il gruppo con altre entità servizio come proprietari o membri, l'app deve avere almeno l'autorizzazione Application.Read.All .
- Per creare il gruppo con utenti o entità servizio come proprietari o membri, l'app deve avere almeno l'autorizzazione Directory.Read.All .
Mapping di proprietà
| Nome di Azure AD | Nome Microsoft Graph |
|---|---|
| Descrizione | Descrizione |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |