New-AzureADMSRoleAssignment
Dit artikel bevat migratiedetails van New-AzureADMSRoleAssignment opdracht naar Microsoft Graph PowerShell.
Samenvatting
- Azure AD opdracht: New-AzureADMSRoleAssignment
- Azure AD module: AzureAD
- Microsoft Graph-opdracht: New-MgRoleManagementDirectoryRoleAssignment (community-voorbeelden)
- Graph Module: Microsoft.Graph.Identity.Governance
- Graph-eindpunt: POST /roleManagement/directory/roleAssignments
Machtigingen
Voor de directoryprovider (Microsoft Entra ID)
| Machtigingstype | Machtigingen (van laagste naar hoogste bevoegdheid) |
|---|---|
| Gedelegeerd (werk- of schoolaccount) | RoleManagement.ReadWrite.Directory |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. |
| Toepassing | RoleManagement.ReadWrite.Directory |
Voor de rechtenbeheerprovider
| Machtigingstype | Machtigingen (van laagste naar hoogste bevoegdheid) |
|---|---|
| Gedelegeerd (werk- of schoolaccount) | EntitlementManagement.ReadWrite.All |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. |
| Toepassing | EntitlementManagement.ReadWrite.All |
Eigenschapstoewijzing
| naam van Azure AD | Microsoft Graph-naam |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Notitie
U kunt de volgende eigenschappen opgeven bij het maken van een unifiedRoleAssignment.
| Eigenschap | Type | Description |
|---|---|---|
| appScopeId | Tekenreeks | Vereist. Id van het app-specifieke bereik wanneer het toewijzingsbereik app-specifiek is. Het bereik van een toewijzing bepaalt de set resources waarvoor de principal toegang heeft gekregen. App-bereiken zijn bereiken die alleen worden gedefinieerd en begrepen door een resourcetoepassing. Gebruik deze eigenschap voor de rechtenbeheerprovider om een catalogus op te geven, bijvoorbeeld /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. AppScopeId of directoryScopeId moet worden opgegeven. |
| directoryScopeId | Tekenreeks | Vereist. Id van het mapobject dat het bereik van de toewijzing vertegenwoordigt. Het bereik van een toewijzing bepaalt de set resources waarvoor de principal toegang heeft gekregen. Directory-bereiken zijn gedeelde bereiken die zijn opgeslagen in de map die worden begrepen door meerdere toepassingen, in tegenstelling tot app-bereiken die alleen worden gedefinieerd en begrepen door een resourcetoepassing. Voor de directoryprovider (Microsoft Entra ID) ondersteunt deze eigenschap de volgende indelingen: / voor tenantbreed bereik/administrativeUnits/{administrativeunit-ID} om het bereik van een beheereenheid te bepalen/{application-objectID} om het bereik van een resourcetoepassing te bepalenVoor rechtenbeheerprovider, / voor tenantbreed bereik. Gebruik de eigenschap appScopeId om het bereik van een toegangspakketcatalogus te bepalen. AppScopeId of directoryScopeId moet worden opgegeven. |
| principalId | Tekenreeks | Vereist. Id van de principal waaraan de toewijzing wordt verleend. |
| roleDefinitionId | Tekenreeks | Id van de unifiedRoleDefinition waarvoor de toewijzing is bedoeld. Alleen-lezen. Ondersteunt $filter (eq, in). |