你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文提供从 Get-AzureADMSRoleAssignment 命令到 Microsoft Graph PowerShell 的迁移详细信息。
总结
- Azure AD 命令: Get-AzureADMSRoleAssignment
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: Get-MgRoleManagementDirectoryRoleAssignment (Community Examples)
- Graph 模块:Microsoft.Graph.Identity.Governance
- 图形终结点:GET /roleManagement/directory/roleAssignments |/roleManagement/directory/roleAssignments/{unifiedRoleAssignment-id}
权限
对于目录 (Microsoft Entra ID) 提供程序
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All |
对于权利管理提供程序
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All |
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| 全部 | 全部 |
| 筛选器 | 筛选器 |
| ID | UnifiedRoleAssignmentId |
| SearchString | |
| 顶部 | 顶部 |