你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADMSRoleDefinition
本文提供了从 New-AzureADMSRoleDefinition 命令到 Microsoft Graph PowerShell 的迁移详细信息。
总结
- Azure AD 命令: New-AzureADMSRoleDefinition
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: New-MgRoleManagementDirectoryRoleDefinition (社区示例)
- Graph 模块:Microsoft.Graph.Applications
- Graph 终结点:POST /roleManagement/directory/roleDefinitions
权限
| 权限类型 | 最低特权权限 | 更高的特权权限 |
|---|---|---|
| 委托的(工作或学校帐户) | RoleManagement.ReadWrite.Directory | Directory.ReadWrite.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | RoleManagement.ReadWrite.Directory | Directory.ReadWrite.All |
查看 有关权限的更多详细信息。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| 说明 | 说明 |
| DisplayName | DisplayName |
| IsEnabled | IsEnabled |
| ResourceScopes | ResourceScopes |
| RolePermissions | RolePermissions |
| TemplateId | TemplateId |
| 版本 | 版本 |