Поделиться через


New-AzureADServiceAppRoleAssignment

В этой статье содержатся сведения о миграции из команды New-AzureADServiceAppRoleAssignment в Microsoft Graph PowerShell.

Сводка

Разрешения

Тип разрешения Разрешения (от минимальных к самым привилегированным)
Делегированное (рабочая или учебная учетная запись) AppRoleAssignment.ReadWrite.All и Application.Read.All, AppRoleAssignment.ReadWrite.All и Directory.Read.All
Делегированное (личная учетная запись Майкрософт) Не поддерживается.
Приложение AppRoleAssignment.ReadWrite.All и Application.Read.All, AppRoleAssignment.ReadWrite.All и Directory.Read.All

Дополнительные сведения о разрешениях.

Примечание

Рекомендуется создавать назначения ролей приложений с помощью appRoleAssignedTo связи субъекта-службы ресурса, а не связей appRoleAssignments назначенного пользователя, группы или субъекта-службы.

Сопоставление свойств

Имя Azure AD Имя Microsoft Graph
Идентификатор Идентификатор
ObjectId ServicePrincipalId
PrincipalId PrincipalId
ResourceId ResourceId