New-AzureADMSRoleAssignment
Ez a cikk New-AzureADMSRoleAssignment parancsból a Microsoft Graph PowerShellbe való migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: New-AzureADMSRoleAssignment
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: New-MgRoleManagementDirectoryRoleAssignment (közösségi példák)
- Gráfmodul: Microsoft.Graph.Identity.Governance
- Graph Endpoint: POST /roleManagement/directory/roleAssignments
Engedélyek
A címtárszolgáltató (Microsoft Entra ID) esetében
| Engedély típusa | Engedélyek (a legkevesebb jogosultsággal rendelkezőktől a legtöbb jogosultsággal rendelkezőkig) |
|---|---|
| Delegált (munkahelyi vagy iskolai fiók) | RoleManagement.ReadWrite.Directory |
| Delegált (személyes Microsoft-fiók) | Nem támogatott. |
| Alkalmazás | RoleManagement.ReadWrite.Directory |
A jogosultságkezelési szolgáltató esetében
| Engedély típusa | Engedélyek (a legkevesebb jogosultsággal rendelkezőktől a legtöbb jogosultsággal rendelkezőkig) |
|---|---|
| Delegált (munkahelyi vagy iskolai fiók) | EntitlementManagement.ReadWrite.All |
| Delegált (személyes Microsoft-fiók) | Nem támogatott. |
| Alkalmazás | EntitlementManagement.ReadWrite.All |
Tulajdonságleképezés
| Azure AD neve | Microsoft Graph neve |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Megjegyzés
Az egyesítettRoleAssignment létrehozásakor a következő tulajdonságokat adhatja meg.
| Tulajdonság | Típus | Description |
|---|---|---|
| appScopeId | Sztring | Kötelező. Az alkalmazásspecifikus hatókör azonosítója, ha a hozzárendelési hatókör alkalmazásspecifikus. A hozzárendelés hatóköre határozza meg azokat az erőforrásokat, amelyekhez a rendszerbiztonsági tag hozzáférést kapott. Az alkalmazás hatókörei olyan hatókörök, amelyeket csak egy erőforrás-alkalmazás definiál és értelmez. A jogosultságkezelési szolgáltatónál ezzel a tulajdonsággal adjon meg egy katalógust, például /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997: . Meg kell adni az appScopeId vagy a directoryScopeId azonosítót. |
| directoryScopeId | Sztring | Kötelező. A hozzárendelés hatókörét képviselő címtárobjektum azonosítója. A hozzárendelés hatóköre határozza meg azokat az erőforrásokat, amelyekhez a rendszerbiztonsági tag hozzáférést kapott. A címtár-hatókörök a címtárban tárolt megosztott hatókörök, amelyeket több alkalmazás is megért, ellentétben azokkal az alkalmazáshatókörökkel, amelyeket csak egy erőforrás-alkalmazás definiál és értelmez. A címtárszolgáltató (Microsoft Entra ID) esetében ez a tulajdonság a következő formátumokat támogatja: / bérlői szintű hatókörhöz/administrativeUnits/{administrativeunit-ID} a felügyeleti egység hatókörének meghatározásához/{application-objectID} hatókör egy erőforrás-alkalmazásraJogosultságkezelési szolgáltató esetén a / bérlői szintű hatókörhöz. A hozzáférésicsomag-katalógus hatókörének meghatározásához használja az appScopeId tulajdonságot . Meg kell adni az appScopeId vagy a directoryScopeId azonosítót. |
| principalId | Sztring | Kötelező. Annak a tagnak az azonosítója, amelyhez a hozzárendelés meg van adva. |
| roleDefinitionId | Sztring | A hozzárendelt unifiedRoleDefinition azonosítója. Írásvédett. Támogatja $filter a (eq, ). in |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: