Set-AzureADMSRoleDefinition
В этой статье содержатся сведения о миграции из команды Set-AzureADMSRoleDefinition в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: Set-AzureADMSRoleDefinition
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: Update-MgRoleManagementDirectoryRoleDefinition (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Identity.Governance
- Конечная точка Graph: PATCH /roleManagement/directory/roleDefinitions/{unifiedRoleDefinition-id}
Разрешения
| Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | RoleManagement.ReadWrite.Directory | Directory.ReadWrite.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | RoleManagement.ReadWrite.Directory | Directory.ReadWrite.All |
Дополнительные сведения о разрешениях.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Description | Описание |
| DisplayName | DisplayName |
| Идентификатор | Идентификатор |
| IsEnabled | IsEnabled |
| ResourceScopes | ResourceScopes |
| RolePermissions | RolePermissions |
| TemplateId | TemplateId |
| Версия | Версия |