New-AzureADGroupAppRoleAssignment
이 문서에서는 New-AzureADGroupAppRoleAssignment 명령에서 Microsoft Graph PowerShell로의 마이그레이션 세부 정보를 제공합니다.
요약
- Azure AD 명령: New-AzureADGroupAppRoleAssignment
- Azure AD 모듈: AzureAD
- Microsoft Graph 명령: New-MgGroupAppRoleAssignment (커뮤니티 예제)
- 그래프 모듈: Microsoft.Graph.Applications
- 그래프 엔드포인트: POST /groups/{groupId}/appRoleAssignments
사용 권한
| 사용 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | AppRoleAssignment.ReadWrite.All | 사용할 수 없습니다. |
| 위임됨 (개인 Microsoft 계정) | 지원되지 않습니다. | 지원되지 않습니다. |
| 애플리케이션 | AppRoleAssignment.ReadWrite.All | 사용할 수 없습니다. |
참고
가장 좋은 방법은 할당된 사용자, 그룹 또는 서비스 주체의 관계 대신 리소스 서비스 주체의 관계를 통해appRoleAssignedTo 앱 역할 할당을 만드는 것이 좋습니다.appRoleAssignments
속성 매핑
| Azure AD 이름 | Microsoft Graph 이름 |
|---|---|
| Id | Id |
| ObjectId | GroupId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |