New-AzureADServiceAppRoleAssignment
Dieser Artikel enthält Migrationsdetails aus New-AzureADServiceAppRoleAssignment Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADServiceAppRoleAssignment
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgServicePrincipalAppRoleAssignment (Community-Beispiele)
- Graph-Modul: Microsoft.Graph.Applications
- Graph-Endpunkt: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Berechtigungen
Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | AppRoleAssignment.ReadWrite.All und Application.Read.All, AppRoleAssignment.ReadWrite.All und Directory.Read.All |
Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
Application | AppRoleAssignment.ReadWrite.All und Application.Read.All, AppRoleAssignment.ReadWrite.All und Directory.Read.All |
Sehen Sie sich weitere Details zu Berechtigungen an.
Hinweis
Als bewährte Methode wird empfohlen, App-Rollenzuweisungen über die appRoleAssignedTo
Beziehung des Ressourcendienstprinzipals anstelle der appRoleAssignments
Beziehung des zugewiesenen Benutzers, der zugewiesenen Gruppe oder des Dienstprinzipals zu erstellen.
Eigenschaftszuordnung
Azure AD-Name | Microsoft Graph-Name |
---|---|
Id | Id |
ObjectID | ServicePrincipalId |
PrincipalId | PrincipalId |
ResourceId | ResourceId |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für