New-AzureADServiceAppRoleAssignment
Ten artykuł zawiera szczegółowe informacje dotyczące migracji z polecenia New-AzureADServiceAppRoleAssignment do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: New-AzureADServiceAppRoleAssignment
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Applications
- Punkt końcowy programu Graph: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Uprawnienia
| Typ uprawnienia | Uprawnienia (od najmniej do najbardziej uprzywilejowanych) |
|---|---|
| Delegowane (konto służbowe) | AppRoleAssignment.ReadWrite.All i Application.Read.All, AppRoleAssignment.ReadWrite.All i Directory.Read.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. |
| Aplikacja | AppRoleAssignment.ReadWrite.All i Application.Read.All, AppRoleAssignment.ReadWrite.All i Directory.Read.All |
Wyświetl więcej szczegółów dotyczących uprawnień.
Uwaga
Najlepszym rozwiązaniem jest utworzenie przypisań ról aplikacji za pomocą appRoleAssignedTo relacji jednostki usługi zasobów zamiast appRoleAssignments relacji przypisanego użytkownika, grupy lub jednostki usługi.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| Id | Id |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |