New-AzureADServiceAppRoleAssignment
Dit artikel bevat migratiedetails van New-AzureADServiceAppRoleAssignment opdracht naar Microsoft Graph PowerShell.
Samenvatting
- Azure AD Opdracht: New-AzureADServiceAppRoleAssignment
- Azure AD module: AzureAD
- Microsoft Graph-opdracht: New-MgServicePrincipalAppRoleAssignment (community-voorbeelden)
- Graph Module: Microsoft.Graph.Applications
- Graph-eindpunt: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Machtigingen
| Machtigingstype | Machtigingen (van laagste naar hoogste bevoegdheid) |
|---|---|
| Gedelegeerd (werk- of schoolaccount) | AppRoleAssignment.ReadWrite.All en Application.Read.All, AppRoleAssignment.ReadWrite.All en Directory.Read.All |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. |
| Toepassing | AppRoleAssignment.ReadWrite.All en Application.Read.All, AppRoleAssignment.ReadWrite.All en Directory.Read.All |
Meer informatie over machtigingen weergeven.
Notitie
Als best practice raden we u aan om app-roltoewijzingen te maken via de appRoleAssignedTo relatie van de resourceservice-principal, in plaats van de appRoleAssignments relatie van de toegewezen gebruiker, groep of service-principal.
Eigenschapstoewijzing
| naam van Azure AD | Microsoft Graph-naam |
|---|---|
| Id | Id |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |