New-AzureADMSRoleAssignment
Den här artikeln innehåller migreringsinformation från New-AzureADMSRoleAssignment kommando till Microsoft Graph PowerShell.
Sammanfattning
- Azure AD-kommando: New-AzureADMSRoleAssignment
- Azure AD-modul: AzureAD
- Microsoft Graph-kommando: New-MgRoleManagementDirectoryRoleAssignment (communityexempel)
- Graph-modul: Microsoft.Graph.Identity.Governance
- Graph-slutpunkt: POST /roleManagement/directory/roleAssignments
Behörigheter
För katalogprovidern (Microsoft Entra ID)
| Behörighetstyp | Behörigheter (från lägst till högst behörighet) |
|---|---|
| Delegerad (arbets- eller skolkonto) | RoleManagement.ReadWrite.Directory |
| Delegerad (personligt Microsoft-konto) | Stöds inte. |
| Program | RoleManagement.ReadWrite.Directory |
För rättighetshanteringsprovidern
| Behörighetstyp | Behörigheter (från lägst till högst behörighet) |
|---|---|
| Delegerad (arbets- eller skolkonto) | EntitlementManagement.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. |
| Program | EntitlementManagement.ReadWrite.All |
Egenskapsmappning
| Azure AD namn | Microsoft Graph-namn |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Anteckning
Du kan ange följande egenskaper när du skapar en unifiedRoleAssignment.
| Egenskap | Typ | Description |
|---|---|---|
| appScopeId | Sträng | Krävs. Identifierare för det appspecifika omfånget när tilldelningsomfånget är appspecifikt. Omfånget för en tilldelning avgör vilken uppsättning resurser som huvudkontot har beviljats åtkomst till. Appomfattningar är omfång som definieras och förstås endast av ett resursprogram. För providern för berättigandehantering använder du den här egenskapen för att ange en katalog, till exempel /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Antingen appScopeId eller directoryScopeId måste anges. |
| directoryScopeId | Sträng | Krävs. Identifierare för katalogobjektet som representerar tilldelningens omfattning. Omfånget för en tilldelning avgör vilken uppsättning resurser som huvudkontot har beviljats åtkomst till. Katalogomfattningar är delade omfång som lagras i katalogen som tolkas av flera program, till skillnad från appomfattningar som definieras och förstås endast av ett resursprogram. För katalogprovidern (Microsoft Entra ID) stöder den här egenskapen följande format: / för hela klientorganisationen/administrativeUnits/{administrativeunit-ID} omfång för en administrativ enhet/{application-objectID} omfång för ett resursprogramFör berättigandehanteringsprovider för / klientomfattande omfång. Om du vill begränsa omfånget till en åtkomstpaketkatalog använder du egenskapen appScopeId . Antingen appScopeId eller directoryScopeId måste anges. |
| principalId | Sträng | Krävs. Identifierare för det huvudkonto som tilldelningen beviljas till. |
| roleDefinitionId | Sträng | Identifierare för unifiedRoleDefinition som tilldelningen gäller för. Skrivskyddad. Stöder $filter (eq, in). |