New-AzureADServiceAppRoleAssignment
Tento článek obsahuje podrobnosti o migraci z New-AzureADServiceAppRoleAssignment příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: New-AzureADServiceAppRoleAssignment
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgServicePrincipalAppRoleAssignment (komunitní příklady)
- Modul Graph: Microsoft.Graph.Applications
- Koncový bod grafu: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Oprávnění
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | AppRoleAssignment.ReadWrite.All and Application.Read.All, AppRoleAssignment.ReadWrite.All and Directory.Read.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | AppRoleAssignment.ReadWrite.All and Application.Read.All, AppRoleAssignment.ReadWrite.All and Directory.Read.All |
Podívejte se na další podrobnosti o oprávněních.
Poznámka
Jako osvědčený postup doporučujeme vytvořit přiřazení aplikační role prostřednictvím appRoleAssignedTo vztahu instančního objektu prostředku místo appRoleAssignments vztahu přiřazeného uživatele, skupiny nebo instančního objektu.
Mapování vlastností
| Název Azure AD | Název Microsoft Graphu |
|---|---|
| Id | Id |
| ObjectId | Id atributu ServicePrincipal |
| ID objektu zabezpečení | ID objektu zabezpečení |
| ResourceId | ResourceId |