你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADServiceAppRoleAssignment
本文提供从 New-AzureADServiceAppRoleAssignment 命令到 Microsoft Graph PowerShell 的迁移详细信息。
摘要
- Azure AD 命令: New-AzureADServiceAppRoleAssignment
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: New-MgServicePrincipalAppRoleAssignment (Community Examples)
- Graph 模块:Microsoft.Graph.Applications
- 图形终结点:POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
权限
权限类型 | 权限(按权限从低到高排序) |
---|---|
委托的(工作或学校帐户) | AppRoleAssignment.ReadWrite.All 和 Application.Read.All、AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
委托的(个人 Microsoft 帐户) | 不支持。 |
应用程序 | AppRoleAssignment.ReadWrite.All 和 Application.Read.All、AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
查看 有关权限的更多详细信息。
注意
作为最佳做法,我们建议通过appRoleAssignedTo
资源服务主体的关系而不是分配的用户、组或服务主体appRoleAssignments
的关系来创建应用角色分配。
属性映射
Azure AD 名称 | Microsoft Graph 名称 |
---|---|
ID | ID |
ObjectId | ServicePrincipalId |
PrincipalId | PrincipalId |
ResourceId | ResourceId |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈