New-AzureADServiceAppRoleAssignment
Este artigo fornece detalhes de migração do comando New-AzureADServiceAppRoleAssignment para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADServiceAppRoleAssignment
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgServicePrincipalAppRoleAssignment (Exemplos da Comunidade)
- Módulo Graph: Microsoft.Graph.Applications
- Ponto Final do Gráfico: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
Permissões
| Tipo de permissão | Permissões (da menos para a mais privilegiada) |
|---|---|
| Delegada (conta profissional ou escolar) | AppRoleAssignment.ReadWrite.All e Application.Read.All, AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegada (conta Microsoft pessoal) | Não suportado. |
| Aplicação | AppRoleAssignment.ReadWrite.All e Application.Read.All, AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Ver mais detalhes sobre permissões.
Nota
Como melhor prática, recomendamos a criação de atribuições de funções de aplicação através appRoleAssignedTo da relação do principal do serviço de recursos, em vez da appRoleAssignments relação do utilizador, grupo ou principal de serviço atribuído.
Mapeamento de Propriedades
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Id | Id |
| ObjectId | ServicePrincipalId |
| PrincipalId | PrincipalId |
| ResourceId | ResourceId |