你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADMSGroup

本文提供从 New-AzureADMSGroup 命令到 Microsoft Graph PowerShell 的迁移详细信息。

总结

权限

权限类型 最低特权权限 特权更高
委托的(工作或学校帐户) Group.ReadWrite.All Directory.ReadWrite.All
委托的(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 Group.Create Directory.ReadWrite.All、Group.ReadWrite.All

查看 有关权限的更多详细信息

对于具有 Group.Create 权限的应用创建具有所有者或成员的组,应用必须具有读取要分配为组所有者或成员的对象类型的权限。 因此:

  • 应用可以将自身分配为组的所有者或成员。
  • 若要创建将用户作为所有者或成员的组,应用必须至少具有 User.Read.All 权限。
  • 若要创建具有其他服务主体作为所有者或成员的组,应用必须至少具有 Application.Read.All 权限。
  • 若要创建以用户或服务主体作为所有者或成员的组,应用必须至少具有 Directory.Read.All 权限。

属性映射

Azure AD 名称 Microsoft Graph 名称
说明 说明
DisplayName DisplayName
MailEnabled MailEnabled
MailNickName MailNickName
SecurityEnabled SecurityEnabled