Как определить роль приложения для регистрации приложения для сценария PowerShell

У меня есть довольно простой сценарий PowerShell, который (успешно) использует учетную запись RunAs для аутентификации; поскольку RunAs уходит в отставку, я переключился на учетные данные клиента/секрета, определенные через регистрацию приложения. Токен возвращается в порядке, но у меня возникают проблемы с соответствующими разрешениями. Я определил роль приложения в регистрации приложения, которая требует «значения»; help говорит: «Указывает значение утверждения ролей, которое приложение должно ожидать в токене. Значение должно точно соответствовать строке, указанной в коде приложения. Значение не может содержать пробелы», но мне неясно, что подразумевается под «строка, на которую ссылается код приложения». PowerShell управляет внешними удостоверениями Azure AD и внешними параметрами совместной работы.