New-AzureADServiceAppRoleAssignment
En este artículo se proporcionan detalles de migración del comando New-AzureADServiceAppRoleAssignment a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: New-AzureADServiceAppRoleAssignment
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (ejemplos de la comunidad)
- Módulo graph: Microsoft.Graph.Applications
- Punto de conexión de Graph: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Permisos
| Tipo de permiso | Permisos (de menos a más privilegios) |
|---|---|
| Delegado (cuenta profesional o educativa). | AppRoleAssignment.ReadWrite.All y Application.Read.All, AppRoleAssignment.ReadWrite.All y Directory.Read.All |
| Delegado (cuenta personal de Microsoft) | No compatible. |
| Application | AppRoleAssignment.ReadWrite.All y Application.Read.All, AppRoleAssignment.ReadWrite.All y Directory.Read.All |
Vea más detalles sobre los permisos.
Nota
Como procedimiento recomendado, se recomienda crear asignaciones de roles de aplicación a través de la appRoleAssignedTo relación de la entidad de servicio de recursos, en lugar de la appRoleAssignments relación del usuario, grupo o entidad de servicio asignados.
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| Identificador | Identificador |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |