New-AzureADMSRoleAssignment
Este artigo fornece detalhes de migração do comando New-AzureADMSRoleAssignment para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADMSRoleAssignment
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgRoleManagementDirectoryRoleAssignment (Exemplos de Comunidade)
- Módulo Graph: Microsoft.Graph.Identity.Governance
- Ponto Final do Gráfico: POST /roleManagement/directory/roleAssignments
Permissões
Para o fornecedor de diretório (Microsoft Entra ID)
| Tipo de permissão | Permissões (da menos para a mais privilegiada) |
|---|---|
| Delegada (conta profissional ou escolar) | RoleManagement.ReadWrite.Directory |
| Delegada (conta Microsoft pessoal) | Não suportado. |
| Aplicação | RoleManagement.ReadWrite.Directory |
Para o fornecedor de gestão de direitos
| Tipo de permissão | Permissões (da menos para a mais privilegiada) |
|---|---|
| Delegada (conta profissional ou escolar) | EntitlementManagement.ReadWrite.All |
| Delegada (conta Microsoft pessoal) | Não suportado. |
| Aplicação | EntitlementManagement.ReadWrite.All |
Mapeamento de Propriedades
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Nota
Pode especificar as seguintes propriedades ao criar um unifiedRoleAssignment.
| Propriedade | Tipo | Description |
|---|---|---|
| appScopeId | String | Obrigatório. Identificador do âmbito específico da aplicação quando o âmbito de atribuição é específico da aplicação. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por uma aplicação de recursos. Para o fornecedor de gestão de direitos, utilize esta propriedade para especificar um catálogo, por exemplo /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. AppScopeId ou directoryScopeId têm de ser especificados. |
| directoryScopeId | String | Obrigatório. Identificador do objeto de diretório que representa o âmbito da atribuição. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos de diretórios são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações, ao contrário dos âmbitos de aplicações definidos e compreendidos apenas por uma aplicação de recursos. Para o fornecedor do diretório (Microsoft Entra ID), esta propriedade suporta os seguintes formatos: / para o âmbito ao nível do inquilino/administrativeUnits/{administrativeunit-ID} para definir o âmbito para uma unidade administrativa/{application-objectID} para definir o âmbito de uma aplicação de recursosPara o fornecedor de gestão de direitos, / para âmbito ao nível do inquilino. Para definir o âmbito de um catálogo de pacotes de acesso, utilize a propriedade appScopeId . AppScopeId ou directoryScopeId têm de ser especificados. |
| principalId | String | Obrigatório. Identificador do principal ao qual a atribuição é concedida. |
| roleDefinitionId | String | Identificador da unifiedRoleDefinition para a qual a atribuição se destina. Só de leitura.
$filter Suporta (eq, in). |