New-AzureADGroupAppRoleAssignment
En este artículo se proporcionan detalles de migración del comando New-AzureADGroupAppRoleAssignment a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: New-AzureADGroupAppRoleAssignment
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: New-MgGroupAppRoleAssignment (ejemplos de la comunidad)
- Módulo graph: Microsoft.Graph.Applications
- Punto de conexión de Graph: POST /groups/{groupId}/appRoleAssignments
Permisos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más elevados |
|---|---|---|
| Delegado (cuenta profesional o educativa). | AppRoleAssignment.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No compatible. | No compatible. |
| Application | AppRoleAssignment.ReadWrite.All | No disponible. |
Vea más detalles sobre los permisos.
Nota
Como procedimiento recomendado, se recomienda crear asignaciones de roles de aplicación mediante la appRoleAssignedTo relación de la entidad de servicio de recursos, en lugar de la appRoleAssignments relación del usuario, grupo o entidad de servicio asignados.
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| Identificador | Identificador |
| ObjectId | GroupId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |