New-AzureADGroupAppRoleAssignment
Ten artykuł zawiera szczegóły migracji z polecenia New-AzureADGroupAppRoleAssignment do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: New-AzureADGroupAppRoleAssignment
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgGroupAppRoleAssignment (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Applications
- Punkt końcowy programu Graph: POST /groups/{groupId}/appRoleAssignments
Uprawnienia
| Typ uprawnienia | Uprawnienia o najniższych uprawnieniach | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | AppRoleAssignment.ReadWrite.All | Niedostępne. |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | AppRoleAssignment.ReadWrite.All | Niedostępne. |
Wyświetl więcej szczegółów dotyczących uprawnień.
Uwaga
Najlepszym rozwiązaniem jest utworzenie przypisań ról aplikacji za pośrednictwem appRoleAssignedTo relacji jednostki usługi zasobów zamiast appRoleAssignments relacji przypisanego użytkownika, grupy lub jednostki usługi.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| Id | Id |
| ObjectId | Identyfikator grupy |
| Identyfikator podmiotu zabezpieczeń | Identyfikator podmiotu zabezpieczeń |
| ResourceId | ResourceId |