New-AzureADServiceAppRoleAssignment
В этой статье содержатся сведения о миграции из команды New-AzureADServiceAppRoleAssignment в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: New-AzureADServiceAppRoleAssignment
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Applications
- Конечная точка Graph: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Разрешения
Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
---|---|
Делегированное (рабочая или учебная учетная запись) | AppRoleAssignment.ReadWrite.All и Application.Read.All, AppRoleAssignment.ReadWrite.All и Directory.Read.All |
Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
Приложение | AppRoleAssignment.ReadWrite.All и Application.Read.All, AppRoleAssignment.ReadWrite.All и Directory.Read.All |
Дополнительные сведения о разрешениях.
Примечание
Рекомендуется создавать назначения ролей приложений с помощью appRoleAssignedTo
связи субъекта-службы ресурса, а не связей appRoleAssignments
назначенного пользователя, группы или субъекта-службы.
Сопоставление свойств
Имя Azure AD | Имя Microsoft Graph |
---|---|
Идентификатор | Идентификатор |
ObjectId | ServicePrincipalId |
PrincipalId | PrincipalId |
ResourceId | ResourceId |