New-AzureADServiceAppRoleAssignment
Dieser Artikel enthält Migrationsdetails aus New-AzureADServiceAppRoleAssignment Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADServiceAppRoleAssignment
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgServicePrincipalAppRoleAssignment (Community-Beispiele)
- Graph-Modul: Microsoft.Graph.Applications
- Graph-Endpunkt: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Berechtigungen
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AppRoleAssignment.ReadWrite.All und Application.Read.All, AppRoleAssignment.ReadWrite.All und Directory.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | AppRoleAssignment.ReadWrite.All und Application.Read.All, AppRoleAssignment.ReadWrite.All und Directory.Read.All |
Sehen Sie sich weitere Details zu Berechtigungen an.
Hinweis
Als bewährte Methode wird empfohlen, App-Rollenzuweisungen über die appRoleAssignedTo Beziehung des Ressourcendienstprinzipals anstelle der appRoleAssignments Beziehung des zugewiesenen Benutzers, der zugewiesenen Gruppe oder des Dienstprinzipals zu erstellen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| Id | Id |
| ObjectID | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für