New-AzureADMSRoleAssignment
Bu makalede, New-AzureADMSRoleAssignment komutundan Microsoft Graph PowerShell'e geçiş ayrıntıları sağlanır.
Özet
- Azure AD Komutu: New-AzureADMSRoleAssignment
- Azure AD Modülü: AzureAD
- Microsoft Graph Komutu: New-MgRoleManagementDirectoryRoleAssignment (Topluluk Örnekleri)
- Graph Modülü: Microsoft.Graph.Identity.Governance
- Graph Uç Noktası: POST /roleManagement/directory/roleAssignments
İzinler
Dizin (Microsoft Entra ID) sağlayıcısı için
| İzin türü | İzinler (en az ayrıcalıklıdan en ayrıcalıklıya) |
|---|---|
| Temsilci (iş veya okul hesabı) | RoleManagement.ReadWrite.Directory |
| Temsilci (kişisel Microsoft hesabı) | Desteklenmez. |
| Uygulama | RoleManagement.ReadWrite.Directory |
Yetkilendirme yönetimi sağlayıcısı için
| İzin türü | İzinler (en az ayrıcalıklıdan en ayrıcalıklıya) |
|---|---|
| Temsilci (iş veya okul hesabı) | EntitlementManagement.ReadWrite.All |
| Temsilci (kişisel Microsoft hesabı) | Desteklenmez. |
| Uygulama | EntitlementManagement.ReadWrite.All |
Özellik Eşlemesi
| Azure AD Adı | Microsoft Graph Adı |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Not
UnifiedRoleAssignment oluştururken aşağıdaki özellikleri belirtebilirsiniz.
| Özellik | Tür | Description |
|---|---|---|
| appScopeId | Dize | Gereklidir. Atama kapsamı uygulamaya özgü olduğunda uygulamaya özgü kapsamın tanımlayıcısı. Atamanın kapsamı, sorumluya erişim verilen kaynak kümesini belirler. Uygulama kapsamları, yalnızca bir kaynak uygulaması tarafından tanımlanan ve anlaşılan kapsamlardır. Yetkilendirme yönetimi sağlayıcısı için, örneğin bir katalog /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997belirtmek için bu özelliği kullanın. appScopeId veya directoryScopeId belirtilmelidir. |
| directoryScopeId | Dize | Gereklidir. Atamanın kapsamını temsil eden dizin nesnesinin tanımlayıcısı. Atamanın kapsamı, sorumluya erişim verilen kaynak kümesini belirler. Dizin kapsamları, yalnızca bir kaynak uygulaması tarafından tanımlanan ve anlaşılan uygulama kapsamlarından farklı olarak, dizinde depolanan ve birden çok uygulama tarafından anlaşılan paylaşılan kapsamlardır. Dizin (Microsoft Entra ID) sağlayıcısı için bu özellik aşağıdaki biçimleri destekler: / kiracı genelinde kapsam için/administrativeUnits/{administrativeunit-ID} yönetim birimi kapsamına almak için/{application-objectID} bir kaynak uygulaması kapsamına almak içinYetkilendirme yönetimi sağlayıcısı için, / kiracı genelinde kapsam için. Erişim paketi kataloğunun kapsamını ayarlamak için appScopeId özelliğini kullanın. appScopeId veya directoryScopeId belirtilmelidir. |
| principalId | Dize | Gereklidir. Atamanın verildiği sorumlunun tanımlayıcısı. |
| roleDefinitionId | Dize | Atamanın ait olduğu unifiedRoleDefinition tanımlayıcısı. Salt okunur. Destekler $filter (eq, in). |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin