New-AzureADMSRoleAssignment
Dieser Artikel enthält Migrationsdetails aus New-AzureADMSRoleAssignment Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADMSRoleAssignment
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgRoleManagementDirectoryRoleAssignment (Communitybeispiele)
- Graph-Modul: Microsoft.Graph.Identity.Governance
- Graphendpunkt: POST /roleManagement/directory/roleAssignments
Berechtigungen
Für den Verzeichnisanbieter (Microsoft Entra ID)
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | RoleManagement.ReadWrite.Directory |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | RoleManagement.ReadWrite.Directory |
Für den Berechtigungsverwaltungsanbieter
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | EntitlementManagement.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | EntitlementManagement.ReadWrite.All |
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Hinweis
Sie können die folgenden Eigenschaften angeben, wenn Sie ein unifiedRoleAssignment erstellen.
| Eigenschaft | Typ | BESCHREIBUNG |
|---|---|---|
| appScopeId | String | Erforderlich. Bezeichner des app-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuweisung bestimmt den Ressourcensatz, für den dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von einer Ressourcenanwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter diese Eigenschaft, um einen Katalog anzugeben, z. B /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. . Entweder appScopeId oder directoryScopeId muss angegeben werden. |
| directoryScopeId | String | Erforderlich. Bezeichner des Verzeichnisobjekts , das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt den Ressourcensatz, für den dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden, im Gegensatz zu App-Bereichen, die nur von einer Ressourcenanwendung definiert und verstanden werden. Für den Verzeichnisanbieter (Microsoft Entra ID) unterstützt diese Eigenschaft die folgenden Formate: / für mandantenweiten Bereich/administrativeUnits/{administrativeunit-ID} So können Sie den Bereich auf eine Verwaltungseinheit festlegen/{application-objectID} So können Sie den Bereich auf eine Ressourcenanwendung festlegenFür den Berechtigungsverwaltungsanbieter, / für mandantenweiten Bereich. Verwenden Sie die AppScopeId-Eigenschaft , um den Bereich auf einen Zugriffspaketkatalog anzuwenden. Entweder appScopeId oder directoryScopeId muss angegeben werden. |
| principalId | String | Erforderlich. Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. |
| roleDefinitionId | String | Bezeichner der unifiedRoleDefinition, für die die Zuweisung gilt. Schreibgeschützt. Unterstützt $filter (eq, in). |