New-AzureADMSRoleAssignment
Este artigo fornece detalhes de migração do comando New-AzureADMSRoleAssignment para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADMSRoleAssignment
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgRoleManagementDirectoryRoleAssignment (Exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Identity.Governance
- Ponto de Extremidade do Graph: POST /roleManagement/directory/roleAssignments
Permissões
Para o provedor de diretório (Microsoft Entra ID)
| Tipo de permissão | Permissões (do menos para o mais privilegiado) |
|---|---|
| Delegada (conta corporativa ou de estudante) | RoleManagement.ReadWrite.Directory |
| Delegada (conta pessoal da Microsoft) | Não há suporte. |
| Aplicativo | RoleManagement.ReadWrite.Directory |
Para o provedor de gerenciamento de direitos
| Tipo de permissão | Permissões (do menos para o mais privilegiado) |
|---|---|
| Delegada (conta corporativa ou de estudante) | EntitlementManagement.ReadWrite.All |
| Delegada (conta pessoal da Microsoft) | Não há suporte. |
| Aplicativo | EntitlementManagement.ReadWrite.All |
Mapeamento de propriedade
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| DirectoryScopeId | DirectoryScopeId |
| PrincipalId | PrincipalId |
| RoleDefinitionId | RoleDefinitionId |
Observação
Você pode especificar as propriedades a seguir ao criar um unifiedRoleAssignment.
| Propriedade | Tipo | Descrição |
|---|---|---|
| appScopeId | String | Obrigatórios. Identificador do escopo específico do aplicativo quando o escopo de atribuição é específico do aplicativo. O escopo de uma atribuição determina o conjunto de recursos para o qual a entidade de segurança recebeu acesso. Escopos de aplicativo são escopos definidos e compreendidos apenas por um aplicativo de recurso. Para o provedor de gerenciamento de direitos, use essa propriedade para especificar um catálogo, por exemplo /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. AppScopeId ou directoryScopeId devem ser especificados. |
| directoryScopeId | String | Obrigatórios. Identificador do objeto de diretório que representa o escopo da atribuição. O escopo de uma atribuição determina o conjunto de recursos para o qual a entidade de segurança recebeu acesso. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos, ao contrário dos escopos de aplicativo definidos e compreendidos apenas por um aplicativo de recurso. Para o provedor de diretório (Microsoft Entra ID), essa propriedade dá suporte aos seguintes formatos: / para escopo em todo o locatário/administrativeUnits/{administrativeunit-ID} para definir o escopo de uma unidade administrativa/{application-objectID} para definir o escopo de um aplicativo de recursoPara o provedor de gerenciamento de direitos, / para escopo em todo o locatário. Para definir o escopo de um catálogo de pacotes de acesso, use a propriedade appScopeId . AppScopeId ou directoryScopeId devem ser especificados. |
| principalId | String | Obrigatórios. Identificador da entidade de segurança à qual a atribuição é concedida. |
| roleDefinitionId | Cadeia de caracteres | Identificador do unifiedRoleDefinition para o qual a atribuição se destina. Somente leitura.
$filter Dá suporte a (eq, in). |