Nouveau-AzureADMSRoleAssignment
Cet article fournit des détails sur la migration de New-AzureADMSRoleAssignment commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : New-AzureADMSRoleAssignment
- Module Azure AD : AzureAD
- Commande Microsoft Graph : New-MgRoleManagementDirectoryRoleAssignment (exemples de la communauté)
- Module Graph : Microsoft.Graph.Identity.Governance
- Point de terminaison graph : POST /roleManagement/directory/roleAssignments
Autorisations
Pour le fournisseur d’annuaires (Microsoft Entra ID)
| Type d'autorisation | Autorisations (de la plus moins à la plus privilégiée) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | RoleManagement.ReadWrite.Directory |
| Déléguée (compte Microsoft personnel) | Non pris en charge. |
| Application | RoleManagement.ReadWrite.Directory |
Pour le fournisseur de gestion des droits d’utilisation
| Type d'autorisation | Autorisations (de la plus moins à la plus privilégiée) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | EntitlementManagement.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. |
| Application | EntitlementManagement.ReadWrite.All |
Mappage de propriétés
| Nom Azure AD | Nom Microsoft Graph |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Notes
Vous pouvez spécifier les propriétés suivantes lors de la création d’un unifiedRoleAssignment.
| Propriété | Type | Description |
|---|---|---|
| appScopeId | String | Obligatoire. Identificateur de l’étendue spécifique de l’application lorsque l’étendue de l’affectation est spécifique à l’application. L’étendue d’une affectation détermine l’ensemble de ressources pour lesquelles le principal a obtenu l’accès. Les étendues d’application sont des étendues définies et comprises par une application de ressources uniquement. Pour le fournisseur de gestion des droits d’utilisation, utilisez cette propriété pour spécifier un catalogue, par exemple /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. AppScopeId ou directoryScopeId doivent être spécifiés. |
| directoryScopeId | String | Obligatoire. Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble de ressources pour lesquelles le principal a obtenu l’accès. Les étendues de répertoire sont des étendues partagées stockées dans l’annuaire qui sont comprises par plusieurs applications, contrairement aux étendues d’application définies et comprises par une application de ressources uniquement. Pour le fournisseur de répertoires (Microsoft Entra ID), cette propriété prend en charge les formats suivants : / pour l’étendue à l’échelle du locataire/administrativeUnits/{administrativeunit-ID} à une unité administrative/{application-objectID} pour étendre à une application de ressourcesPour le fournisseur de gestion des droits d’utilisation, / pour l’étendue à l’échelle du locataire. Pour atteindre un catalogue de packages d’accès, utilisez la propriété appScopeId . AppScopeId ou directoryScopeId doivent être spécifiés. |
| principalId | String | Obligatoire. Identificateur du principal auquel l’affectation est accordée. |
| roleDefinitionId | String | Identificateur de l’objet unifiedRoleDefinition pour lequel l’affectation est destinée. Lecture seule. Prend en charge $filter (eq, in). |