New-AzureADMSGroup
本文提供從 New-AzureADMSGroup 命令移轉至 Microsoft Graph PowerShell 的詳細數據。
摘要
- Azure AD 命令: New-AzureADMSGroup
- Azure AD 模組:AzureAD
- Microsoft Graph 命令: New-MgGroup (社群範例)
- Graph 模組:Microsoft.Graph.Groups
- 圖形端點:POST /groups
權限
權限類型 | 最低特殊許可權 | 較高的特殊許可權 |
---|---|---|
已委派 (工作或學校帳戶) | Group.ReadWrite.All | Directory.ReadWrite.All |
已委派(個人 Microsoft 帳戶) | 不支援。 | 不支援。 |
應用程式 | Group.Create | Directory.ReadWrite.All、Group.ReadWrite.All |
若應用程式在擁有 Group.Create 許可權時建立擁有者或成員的群組,應用程式必須具有許可權,才能讀取想要指派為群組擁有者或成員的物件類型。 因此:
- 應用程式可以將本身指派為群組的擁有者或成員。
- 若要建立具有使用者作為擁有者或成員的群組,應用程式必須至少有 User.Read.All 許可權。
- 若要建立與其他服務主體作為擁有者或成員的群組,應用程式必須至少有 Application.Read.All 許可權。
- 若要以使用者或服務主體作為擁有者或成員來建立群組,應用程式必須至少有 Directory.Read.All 許可權。
屬性對應
Azure AD 名稱 | Microsoft Graph 名稱 |
---|---|
描述 | 描述 |
DisplayName | DisplayName |
MailEnabled | MailEnabled |
MailNickName | MailNickName |
SecurityEnabled | SecurityEnabled |