New-AzureADServiceAppRoleAssignment
Dieser Artikel enthält Migrationsdetails aus New-AzureADServiceAppRoleAssignment Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADServiceAppRoleAssignment
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgServicePrincipalAppRoleAssignment (Community-Beispiele)
- Graph-Modul: Microsoft.Graph.Applications
- Graph-Endpunkt: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Berechtigungen
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AppRoleAssignment.ReadWrite.All und Application.Read.All, AppRoleAssignment.ReadWrite.All und Directory.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | AppRoleAssignment.ReadWrite.All und Application.Read.All, AppRoleAssignment.ReadWrite.All und Directory.Read.All |
Sehen Sie sich weitere Details zu Berechtigungen an.
Hinweis
Als bewährte Methode wird empfohlen, App-Rollenzuweisungen über die appRoleAssignedTo Beziehung des Ressourcendienstprinzipals anstelle der appRoleAssignments Beziehung des zugewiesenen Benutzers, der zugewiesenen Gruppe oder des Dienstprinzipals zu erstellen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| Id | Id |
| ObjectID | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |