New-AzureADGroupAppRoleAssignment
В этой статье содержатся сведения о миграции из команды New-AzureADGroupAppRoleAssignment в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: New-AzureADGroupAppRoleAssignment
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgGroupAppRoleAssignment (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Applications
- Конечная точка Graph: POST /groups/{groupId}/appRoleAssignments
Разрешения
| Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | AppRoleAssignment.ReadWrite.All | Недоступно. |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AppRoleAssignment.ReadWrite.All | Недоступно. |
Дополнительные сведения о разрешениях.
Примечание
Рекомендуется создавать назначения ролей приложений с помощью appRoleAssignedTo связи субъекта-службы ресурса, а не связей appRoleAssignments назначенного пользователя, группы или субъекта-службы.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Идентификатор | Идентификатор |
| ObjectId | GroupId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |