New-AzureADServiceAppRoleAssignment
Este artigo fornece detalhes de migração do comando New-AzureADServiceAppRoleAssignment para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADServiceAppRoleAssignment
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (Exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Applications
- Ponto de extremidade do graph: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Permissões
| Tipo de permissão | Permissões (do menos para o mais privilegiado) |
|---|---|
| Delegada (conta corporativa ou de estudante) | AppRoleAssignment.ReadWrite.All e Application.Read.All, AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegada (conta pessoal da Microsoft) | Não há suporte. |
| Aplicativo | AppRoleAssignment.ReadWrite.All e Application.Read.All, AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Veja mais detalhes sobre permissões.
Observação
Como prática recomendada, é recomendável criar atribuições de função de aplicativo por meio daappRoleAssignedTo relação da entidade de serviço de recurso, em vez da appRoleAssignments relação do usuário, grupo ou entidade de serviço atribuída.
Mapeamento de propriedade
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Id | Id |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |