New-AzureADServiceAppRoleAssignment
Cet article fournit des détails sur la migration de New-AzureADServiceAppRoleAssignment commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : New-AzureADServiceAppRoleAssignment
- Module Azure AD : AzureAD
- Commande Microsoft Graph : New-MgServicePrincipalAppRoleAssignment (exemples de la communauté)
- Module Graph : Microsoft.Graph.Applications
- Point de terminaison graph : POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Autorisations
| Type d'autorisation | Autorisations (de la plus moins à la plus privilégiée) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | AppRoleAssignment.ReadWrite.All et Application.Read.All, AppRoleAssignment.ReadWrite.All et Directory.Read.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. |
| Application | AppRoleAssignment.ReadWrite.All et Application.Read.All, AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Afficher plus d’informations sur les autorisations.
Notes
Comme meilleure pratique, nous vous recommandons de créer des attributions de rôles d’application par le biais de laappRoleAssignedTo relation du principal du service de ressources, au lieu de la appRoleAssignments relation de l’utilisateur, du groupe ou du principal de service affecté.
Mappage de propriétés
| Nom Azure AD | Nom Microsoft Graph |
|---|---|
| Id | Id |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour