Partilhar via


New-AzureADMSRoleAssignment

Este artigo fornece detalhes de migração do comando New-AzureADMSRoleAssignment para o Microsoft Graph PowerShell.

Resumo

Permissões

Para o fornecedor de diretório (Microsoft Entra ID)

Tipo de permissão Permissões (da menos para a mais privilegiada)
Delegada (conta profissional ou escolar) RoleManagement.ReadWrite.Directory
Delegada (conta Microsoft pessoal) Não suportado.
Aplicação RoleManagement.ReadWrite.Directory

Para o fornecedor de gestão de direitos

Tipo de permissão Permissões (da menos para a mais privilegiada)
Delegada (conta profissional ou escolar) EntitlementManagement.ReadWrite.All
Delegada (conta Microsoft pessoal) Não suportado.
Aplicação EntitlementManagement.ReadWrite.All

Mapeamento de Propriedades

Nome do Azure AD Nome do Microsoft Graph
DirectoryScopeId DirectoryScopeId
PrincipalId PrincipalId
RoleDefinitionId RoleDefinitionId

Nota

Pode especificar as seguintes propriedades ao criar um unifiedRoleAssignment.

Propriedade Tipo Description
appScopeId String Obrigatório. Identificador do âmbito específico da aplicação quando o âmbito de atribuição é específico da aplicação. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por uma aplicação de recursos.

Para o fornecedor de gestão de direitos, utilize esta propriedade para especificar um catálogo, por exemplo /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997.

AppScopeId ou directoryScopeId têm de ser especificados.
directoryScopeId String Obrigatório. Identificador do objeto de diretório que representa o âmbito da atribuição. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos de diretórios são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações, ao contrário dos âmbitos de aplicações definidos e compreendidos apenas por uma aplicação de recursos.

Para o fornecedor do diretório (Microsoft Entra ID), esta propriedade suporta os seguintes formatos:
  • / para o âmbito ao nível do inquilino
  • /administrativeUnits/{administrativeunit-ID} para definir o âmbito para uma unidade administrativa
  • /{application-objectID} para definir o âmbito de uma aplicação de recursos

    Para o fornecedor de gestão de direitos, / para âmbito ao nível do inquilino. Para definir o âmbito de um catálogo de pacotes de acesso, utilize a propriedade appScopeId .

    AppScopeId ou directoryScopeId têm de ser especificados.
  • principalId String Obrigatório. Identificador do principal ao qual a atribuição é concedida.
    roleDefinitionId String Identificador da unifiedRoleDefinition para a qual a atribuição se destina. Só de leitura. $filter Suporta (eq, in).