Создание группы с назначением роли в Microsoft Entra ID

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.

2. Перейдите к Entra ID>Группы>Все группы.

3. Выберите "Создать группу".

4. На странице "Новая группа" укажите тип группы, имя и описание.

5. Установите назначение ролей Microsoft Entra группе на Да.

   Этот параметр отображается администраторам привилегированных ролей, так как эта роль может задать этот параметр.

   

6. Выберите участников и владельцев для группы. Вы также можете назначить роли группе, но на этом шаге назначение роли не требуется.

7. Нажмите кнопку "Создать".

   Отобразится следующее сообщение:

   Создание группы, к которой могут быть назначены роли Microsoft Entra, является параметром, который нельзя изменить позже. Вы уверены, что хотите добавить эту возможность?

   

8. Нажмите кнопку "Да".

   Группа создается с любыми ролями, которые вы ей назначаете.

Используйте команду New-MgGroup для создания группы, назначаемой роли.

В этом примере показано, как создать группу, которой может быть назначена роль безопасности.

Connect-MgGraph -Scopes "Group.ReadWrite.All"
$group = New-MgGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "Helpdesk Administrator role assigned to group" -MailEnabled:$false -SecurityEnabled -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole:$true

В этом примере показано, как создать группу, назначаемую на основе роли в Microsoft 365.

Connect-MgGraph -Scopes "Group.ReadWrite.All"
$group = New-MgGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "Helpdesk Administrator role assigned to group" -MailEnabled:$true -SecurityEnabled -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole:$true -GroupTypes "Unified"

Используйте API Create group для создания группы с назначаемыми ролями.

В этом примере показано, как создать группу, которой может быть назначена роль безопасности.

POST https://graph.microsoft.com/v1.0/groups
{
    "description": "Helpdesk Administrator role assigned to group",
    "displayName": "Contoso_Helpdesk_Administrators",
    "isAssignableToRole": true,
    "mailEnabled": false,
    "mailNickname": "contosohelpdeskadministrators",
    "securityEnabled": true
}

Ответ

HTTP/1.1 201 Created

В этом примере показано, как создать группу, назначаемую на основе роли в Microsoft 365.

POST https://graph.microsoft.com/v1.0/groups
{
  "description": "Helpdesk Administrator role assigned to group",
  "displayName": "Contoso_Helpdesk_Administrators",
  "groupTypes": [
    "Unified"
  ],
  "isAssignableToRole": true,
  "mailEnabled": true,
  "mailNickname": "contosohelpdeskadministrators",
  "securityEnabled": true,
  "visibility" : "Private"
}

Для этого типа группы isPublic всегда имеет значение false, и isSecurityEnabled всегда имеет значение true.