New-AzureADMSRoleDefinition
В этой статье содержатся сведения о миграции из команды New-AzureADMSRoleDefinition в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: New-AzureADMSRoleDefinition
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgRoleManagementDirectoryRoleDefinition (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Applications
- Конечная точка Graph: POST /roleManagement/directory/roleDefinitions
Разрешения
| Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | RoleManagement.ReadWrite.Directory | Directory.ReadWrite.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | RoleManagement.ReadWrite.Directory | Directory.ReadWrite.All |
Просмотр дополнительных сведений о разрешениях.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Description | Описание |
| DisplayName | DisplayName |
| IsEnabled | IsEnabled |
| ResourceScopes | ResourceScopes |
| RolePermissions | RolePermissions |
| TemplateId | TemplateId |
| Версия | Версия |