New-AzureADMSRoleAssignment
Tento článek obsahuje podrobnosti o migraci z příkazu New-AzureADMSRoleAssignment do Prostředí Microsoft Graph PowerShell.
Souhrn
- příkaz Azure AD: New-AzureADMSRoleAssignment
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgRoleManagementDirectoryRoleAssignment (příklady komunity)
- Modul Graph: Microsoft.Graph.Identity.Governance
- Koncový bod grafu: POST /roleManagement/directory/roleAssignments
Oprávnění
Pro poskytovatele adresáře (Microsoft Entra ID)
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | RoleManagement.ReadWrite.Directory |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | RoleManagement.ReadWrite.Directory |
Pro poskytovatele správy nároků
| Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
|---|---|
| Delegovaná (pracovní nebo školní účet) | EntitlementManagement.ReadWrite.All |
| Delegovaná (osobní účet Microsoft) | Nepodporováno |
| Aplikace | EntitlementManagement.ReadWrite.All |
Mapování vlastností
| název Azure AD | Název Microsoft Graphu |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| Id objektu zabezpečení | Id objektu zabezpečení |
| Id definice role | Id definice role |
Poznámka
Při vytváření unifiedRoleAssignment můžete zadat následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| appScopeId | Řetězec | Povinná hodnota. Identifikátor oboru specifického pro aplikaci, pokud je obor přiřazení specifický pro aplikaci. Obor přiřazení určuje sadu prostředků, ke kterým byl objektu zabezpečení udělen přístup. Obory aplikací jsou obory, které definuje a rozumí jenom aplikace prostředků. Pro poskytovatele správy nároků použijte tuto vlastnost k zadání katalogu, například /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Musí být zadáno appScopeId nebo directoryScopeId . |
| directoryScopeId | Řetězec | Povinná hodnota. Identifikátor objektu adresáře představujícího obor přiřazení. Obor přiřazení určuje sadu prostředků, ke kterým byl objektu zabezpečení udělen přístup. Obory adresářů jsou sdílené obory uložené v adresáři, kterým rozumí více aplikací, na rozdíl od oborů aplikací definovaných a srozumitelných pouze aplikací prostředků. Pro zprostředkovatele adresáře (Microsoft Entra ID) tato vlastnost podporuje následující formáty: / pro rozsah v rámci celého tenanta/administrativeUnits/{administrativeunit-ID} k vymezení rozsahu na jednotku pro správu/{application-objectID} k vymezení rozsahu na aplikaci prostředkůPro poskytovatele správy nároků pro / rozsah celého tenanta. Pokud chcete nastavit rozsah na katalog přístupových balíčků, použijte vlastnost appScopeId . Musí být zadáno appScopeId nebo directoryScopeId . |
| principalId | Řetězec | Povinná hodnota. Identifikátor objektu zabezpečení, kterému je přiřazení uděleno. |
| roleDefinitionId | Řetězec | Identifikátor unifiedRoleDefinition, pro které je přiřazení. Jen pro čtení. Podporuje $filter (eq, in). |