New-AzureADServiceAppRoleAssignment
本文提供從 New-AzureADServiceAppRoleAssignment 命令移轉至 Microsoft Graph PowerShell 的詳細資料。
摘要
- Azure AD 命令: New-AzureADServiceAppRoleAssignment
- Azure AD 模組:AzureAD
- Microsoft Graph 命令: New-MgServicePrincipalAppRoleAssignment (社群範例)
- Graph 模組:Microsoft.Graph.Applications
- 圖形端點:POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
權限
權限類型 | 許可權 (從最小到最大權限者) |
---|---|
已委派 (工作或學校帳戶) | AppRoleAssignment.ReadWrite.All 和 Application.Read.All、AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
已委派(個人 Microsoft 帳戶) | 不支援。 |
應用程式 | AppRoleAssignment.ReadWrite.All 和 Application.Read.All、AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
檢視更多 有關許可權的詳細資料。
注意
最佳做法是,建議您透過appRoleAssignedTo
資源服務主體的關聯性建立應用程式角色指派,而不是 appRoleAssignments
指派的使用者、群組或服務主體的關聯性。
屬性對應
Azure AD 名稱 | Microsoft Graph 名稱 |
---|---|
識別碼 | 識別碼 |
ObjectId | ServicePrincipalId |
PrincipalId | PrincipalId |
ResourceId | ResourceId |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應