Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece detalhes de migração do comando Remove-AzureADMSRoleAssignment para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: Remove-AzureADMSRoleAssignment
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: Remove-MgRoleManagementDirectoryRoleAssignment (Exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Identity.Governance
- Ponto de Extremidade do Graph: DELETE /roleManagement/directory/roleAssignments/{unifiedRoleAssignment-id}
Permissões
Para o provedor de diretório (Microsoft Entra ID)
| Tipo de permissão | Permissões (do menos para o mais privilegiado) |
|---|---|
| Delegada (conta corporativa ou de estudante) | RoleManagement.ReadWrite.Directory |
| Delegada (conta pessoal da Microsoft) | Não há suporte. |
| Aplicativo | RoleManagement.ReadWrite.Directory |
Para o provedor de gerenciamento de direitos
| Tipo de permissão | Permissões (do menos para o mais privilegiado) |
|---|---|
| Delegada (conta corporativa ou de estudante) | EntitlementManagement.ReadWrite.All |
| Delegada (conta pessoal da Microsoft) | Não há suporte. |
| Aplicativo | EntitlementManagement.ReadWrite.All |
Mapeamento de propriedade
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Id | UnifiedRoleAssignmentId |