Get-AzureADMSRoleDefinition
В этой статье содержатся сведения о миграции из команды Get-AzureADMSRoleDefinition в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: Get-AzureADMSRoleDefinition
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: Get-MgRoleManagementDirectoryRoleDefinition (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Identity.Governance
- Конечная точка Graph: GET /roleManagement/directory/roleDefinitions | /roleManagement/directory/roleDefinitions/{unifiedRoleDefinition-id}
Разрешения
Для поставщика каталога (идентификатор Microsoft Entra)
| Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
|---|---|
| Делегированное (рабочая или учебная учетная запись) | RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All |
Для поставщика управления правами
| Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
|---|---|
| Делегированное (рабочая или учебная учетная запись) | EntitlementManagement.Read.All, EntitlementManagement.ReadWrite.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
Просмотр дополнительных сведений о разрешениях.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Все | Все |
| Фильтр | Фильтр |
| ObjectId | UnifiedRoleDefinitionId |
| SearchString | Н/Д |
| TOP | TOP |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по