New-AzureADServiceAppRoleAssignment
Questo articolo fornisce informazioni dettagliate sulla migrazione dal comando New-AzureADServiceAppRoleAssignment a Microsoft Graph PowerShell.
Riepilogo
- Comando di Azure AD: New-AzureADServiceAppRoleAssignment
- Modulo Di Azure AD: AzureAD
- Comando Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (esempi di community)
- Modulo Graph: Microsoft.Graph.Applications
- Endpoint graph: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Autorizzazioni
| Tipo di autorizzazione | Autorizzazioni (da quella con meno privilegi a quella con più privilegi) |
|---|---|
| Delegata (account aziendale o dell'istituto di istruzione) | AppRoleAssignment.ReadWrite.All e Application.Read.All, AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegata (account Microsoft personale) | Non supportata. |
| Applicazioni | AppRoleAssignment.ReadWrite.All e Application.Read.All, AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Visualizzare altri dettagli sulle autorizzazioni.
Nota
Come procedura consigliata, è consigliabile creare assegnazioni di ruolo dell'app tramite la relazione dell'entità servizio risorse anziché laappRoleAssignedToappRoleAssignments relazione dell'utente, del gruppo o dell'entità servizio assegnata.
Mapping di proprietà
| Nome di Azure AD | Nome Microsoft Graph |
|---|---|
| ID | ID |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |