New-AzureADServiceAppRoleAssignment
Cet article fournit des détails sur la migration de New-AzureADServiceAppRoleAssignment commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : New-AzureADServiceAppRoleAssignment
- Module Azure AD : AzureAD
- Commande Microsoft Graph : New-MgServicePrincipalAppRoleAssignment (exemples de la communauté)
- Module Graph : Microsoft.Graph.Applications
- Point de terminaison graph : POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Autorisations
Type d'autorisation | Autorisations (de la plus moins à la plus privilégiée) |
---|---|
Déléguée (compte professionnel ou scolaire) | AppRoleAssignment.ReadWrite.All et Application.Read.All, AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Déléguée (compte Microsoft personnel) | Non pris en charge. |
Application | AppRoleAssignment.ReadWrite.All et Application.Read.All, AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Afficher plus d’informations sur les autorisations.
Notes
Comme meilleure pratique, nous vous recommandons de créer des attributions de rôles d’application par le biais de laappRoleAssignedTo
relation du principal du service de ressources, au lieu de la appRoleAssignments
relation de l’utilisateur, du groupe ou du principal de service affecté.
Mappage de propriétés
Nom Azure AD | Nom Microsoft Graph |
---|---|
Id | Id |
ObjectId | ServicePrincipalId |
PrincipalId | PrincipalId |
ResourceId | ResourceId |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour