New-AzureADServiceAppRoleAssignment
本文提供從 New-AzureADServiceAppRoleAssignment 命令移轉至 Microsoft Graph PowerShell 的詳細資料。
摘要
- Azure AD 命令: New-AzureADServiceAppRoleAssignment
- Azure AD 模組:AzureAD
- Microsoft Graph 命令: New-MgServicePrincipalAppRoleAssignment (社群範例)
- Graph 模組:Microsoft.Graph.Applications
- 圖形端點:POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
權限
| 權限類型 | 許可權 (從最小到最大權限者) |
|---|---|
| 已委派 (工作或學校帳戶) | AppRoleAssignment.ReadWrite.All 和 Application.Read.All、AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
| 已委派(個人 Microsoft 帳戶) | 不支援。 |
| 應用程式 | AppRoleAssignment.ReadWrite.All 和 Application.Read.All、AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
檢視更多 有關許可權的詳細資料。
注意
最佳做法是,建議您透過appRoleAssignedTo資源服務主體的關聯性建立應用程式角色指派,而不是 appRoleAssignments 指派的使用者、群組或服務主體的關聯性。
屬性對應
| Azure AD 名稱 | Microsoft Graph 名稱 |
|---|---|
| 識別碼 | 識別碼 |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應