New-AzureADServiceAppRoleAssignment
Ez a cikk New-AzureADServiceAppRoleAssignment parancsból a Microsoft Graph PowerShellbe történő migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: New-AzureADServiceAppRoleAssignment
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: New-MgServicePrincipalAppRoleAssignment (közösségi példák)
- Graph-modul: Microsoft.Graph.Applications
- Gráfvégpont: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Engedélyek
| Engedély típusa | Engedélyek (a legkevesebb jogosultsággal rendelkezőktől a legtöbb jogosultsággal rendelkezőkig) |
|---|---|
| Delegált (munkahelyi vagy iskolai fiók) | AppRoleAssignment.ReadWrite.All és Application.Read.All, AppRoleAssignment.ReadWrite.All és Directory.Read.All |
| Delegált (személyes Microsoft-fiók) | Nem támogatott. |
| Alkalmazás | AppRoleAssignment.ReadWrite.All és Application.Read.All, AppRoleAssignment.ReadWrite.All és Directory.Read.All |
További részletek az engedélyekről.
Megjegyzés
Ajánlott eljárásként azt javasoljuk, hogy az appRoleAssignedToerőforrás-szolgáltatásnév kapcsolatán keresztül hozzon létre alkalmazásszerepkör-hozzárendeléseket a appRoleAssignments hozzárendelt felhasználó, csoport vagy szolgáltatásnév kapcsolata helyett.
Tulajdonságleképezés
| Azure AD neve | Microsoft Graph neve |
|---|---|
| Id | Id |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |