New-AzureADMSRoleAssignment
Ez a cikk New-AzureADMSRoleAssignment parancsból a Microsoft Graph PowerShellbe való migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: New-AzureADMSRoleAssignment
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: New-MgRoleManagementDirectoryRoleAssignment (közösségi példák)
- Gráfmodul: Microsoft.Graph.Identity.Governance
- Graph Endpoint: POST /roleManagement/directory/roleAssignments
Engedélyek
A címtárszolgáltató (Microsoft Entra ID) esetében
Engedély típusa | Engedélyek (a legkevesebb jogosultsággal rendelkezőktől a legtöbb jogosultsággal rendelkezőkig) |
---|---|
Delegált (munkahelyi vagy iskolai fiók) | RoleManagement.ReadWrite.Directory |
Delegált (személyes Microsoft-fiók) | Nem támogatott. |
Alkalmazás | RoleManagement.ReadWrite.Directory |
A jogosultságkezelési szolgáltató esetében
Engedély típusa | Engedélyek (a legkevesebb jogosultsággal rendelkezőktől a legtöbb jogosultsággal rendelkezőkig) |
---|---|
Delegált (munkahelyi vagy iskolai fiók) | EntitlementManagement.ReadWrite.All |
Delegált (személyes Microsoft-fiók) | Nem támogatott. |
Alkalmazás | EntitlementManagement.ReadWrite.All |
Tulajdonságleképezés
Azure AD neve | Microsoft Graph neve |
---|---|
DirectoryScopeId | DirectoryScopeId |
PrincipalId | PrincipalId |
RoleDefinitionId | RoleDefinitionId |
Megjegyzés
Az egyesítettRoleAssignment létrehozásakor a következő tulajdonságokat adhatja meg.
Tulajdonság | Típus | Description |
---|---|---|
appScopeId | Sztring | Kötelező. Az alkalmazásspecifikus hatókör azonosítója, ha a hozzárendelési hatókör alkalmazásspecifikus. A hozzárendelés hatóköre határozza meg azokat az erőforrásokat, amelyekhez a rendszerbiztonsági tag hozzáférést kapott. Az alkalmazás hatókörei olyan hatókörök, amelyeket csak egy erőforrás-alkalmazás definiál és értelmez. A jogosultságkezelési szolgáltatónál ezzel a tulajdonsággal adjon meg egy katalógust, például /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 : . Meg kell adni az appScopeId vagy a directoryScopeId azonosítót. |
directoryScopeId | Sztring | Kötelező. A hozzárendelés hatókörét képviselő címtárobjektum azonosítója. A hozzárendelés hatóköre határozza meg azokat az erőforrásokat, amelyekhez a rendszerbiztonsági tag hozzáférést kapott. A címtár-hatókörök a címtárban tárolt megosztott hatókörök, amelyeket több alkalmazás is megért, ellentétben azokkal az alkalmazáshatókörökkel, amelyeket csak egy erőforrás-alkalmazás definiál és értelmez. A címtárszolgáltató (Microsoft Entra ID) esetében ez a tulajdonság a következő formátumokat támogatja: / bérlői szintű hatókörhöz/administrativeUnits/{administrativeunit-ID} a felügyeleti egység hatókörének meghatározásához/{application-objectID} hatókör egy erőforrás-alkalmazásraJogosultságkezelési szolgáltató esetén a / bérlői szintű hatókörhöz. A hozzáférésicsomag-katalógus hatókörének meghatározásához használja az appScopeId tulajdonságot . Meg kell adni az appScopeId vagy a directoryScopeId azonosítót. |
principalId | Sztring | Kötelező. Annak a tagnak az azonosítója, amelyhez a hozzárendelés meg van adva. |
roleDefinitionId | Sztring | A hozzárendelt unifiedRoleDefinition azonosítója. Írásvédett. Támogatja $filter a (eq , ). in |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: