New-AzureADGroupAppRoleAssignment
Este artigo fornece detalhes de migração do comando New-AzureADGroupAppRoleAssignment para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADGroupAppRoleAssignment
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgGroupAppRoleAssignment (exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Applications
- Ponto de Extremidade do Graph: POST /groups/{groupId}/appRoleAssignments
Permissões
| Tipo de permissão | Permissões com privilégios mínimos | Permissões com privilégios mais altos |
|---|---|---|
| Delegada (conta corporativa ou de estudante) | AppRoleAssignment.ReadWrite.All | Não disponível. |
| Delegada (conta pessoal da Microsoft) | Não há suporte. | Não há suporte. |
| Aplicativo | AppRoleAssignment.ReadWrite.All | Não disponível. |
Veja mais detalhes sobre permissões.
Observação
Como prática recomendada, recomendamos criar atribuições de função de aplicativo por meio daappRoleAssignedTo relação da entidade de serviço de recurso, em vez da appRoleAssignments relação do usuário, grupo ou entidade de serviço atribuída.
Mapeamento de propriedade
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Id | Id |
| ObjectId | GroupId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |