Поделиться через


New-AzureADGroupAppRoleAssignment

В этой статье содержатся сведения о миграции из команды New-AzureADGroupAppRoleAssignment в Microsoft Graph PowerShell.

Сводка

Разрешения

Тип разрешения Разрешения с минимальными привилегиями Более высокие привилегированные разрешения
Делегированное (рабочая или учебная учетная запись) AppRoleAssignment.ReadWrite.All Недоступно.
Делегированное (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение AppRoleAssignment.ReadWrite.All Недоступно.

Дополнительные сведения о разрешениях.

Примечание

Рекомендуется создавать назначения ролей приложений с помощью appRoleAssignedTo связи субъекта-службы ресурса, а не связей appRoleAssignments назначенного пользователя, группы или субъекта-службы.

Сопоставление свойств

Имя Azure AD Имя Microsoft Graph
Идентификатор Идентификатор
ObjectId GroupId
PrincipalId PrincipalId
ResourceId ResourceId