New-AzureADServiceAppRoleAssignment
В этой статье содержатся сведения о миграции из команды New-AzureADServiceAppRoleAssignment в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: New-AzureADServiceAppRoleAssignment
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Applications
- Конечная точка Graph: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Разрешения
| Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
|---|---|
| Делегированное (рабочая или учебная учетная запись) | AppRoleAssignment.ReadWrite.All и Application.Read.All, AppRoleAssignment.ReadWrite.All и Directory.Read.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | AppRoleAssignment.ReadWrite.All и Application.Read.All, AppRoleAssignment.ReadWrite.All и Directory.Read.All |
Дополнительные сведения о разрешениях.
Примечание
Рекомендуется создавать назначения ролей приложений с помощью appRoleAssignedTo связи субъекта-службы ресурса, а не связей appRoleAssignments назначенного пользователя, группы или субъекта-службы.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Идентификатор | Идентификатор |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по