New-AzureADMSGroup
이 문서에서는 New-AzureADMSGroup 명령에서 Microsoft Graph PowerShell로의 마이그레이션 세부 정보를 제공합니다.
요약
- Azure AD 명령: New-AzureADMSGroup
- Azure AD 모듈: AzureAD
- Microsoft Graph 명령: New-MgGroup (커뮤니티 예제)
- 그래프 모듈: Microsoft.Graph.Groups
- 그래프 엔드포인트: POST /groups
사용 권한
| 사용 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All | Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원되지 않습니다. | 지원되지 않습니다. |
| 애플리케이션 | Group.Create | Directory.ReadWrite.All, Group.ReadWrite.All |
Group.Create 권한이 있는 동안 소유자 또는 구성원이 있는 그룹을 만드는 앱의 경우 앱에 그룹 소유자 또는 구성원으로 할당하려는 개체 유형을 읽을 수 있는 권한이 있어야 합니다. 따라서
- 앱은 그룹의 소유자 또는 구성원으로 자신을 할당할 수 있습니다.
- 사용자를 소유자 또는 구성원으로 사용하여 그룹을 만들려면 앱에 최소한 User.Read.All 권한이 있어야 합니다.
- 다른 서비스 주체를 소유자 또는 구성원으로 사용하여 그룹을 만들려면 앱에 최소한 Application.Read.All 권한이 있어야 합니다.
- 사용자 또는 서비스 주체를 소유자 또는 구성원으로 사용하여 그룹을 만들려면 앱에 최소한 Directory.Read.All 권한이 있어야 합니다.
속성 매핑
| Azure AD 이름 | Microsoft Graph 이름 |
|---|---|
| Description | Description |
| DisplayName | DisplayName |
| MailEnabled | MailEnabled |
| MailNickName | MailNickName |
| SecurityEnabled | SecurityEnabled |