Freigeben über


Berechtigungsunterschiede zwischen Azure AD Graph und Microsoft Graph

Dieser Artikel ist Teil von Schritt 1: Überprüfen der API-Unterschiede beim Prozess zum Migrieren von Apps.

Die Berechtigung mit den geringsten Berechtigungen für ein bestimmtes Szenario kann sich zwischen Azure AD Graph und Microsoft Graph unterscheiden. Wenn Sie Ihre Apps zum Aufrufen von Microsoft Graph migrieren, analysieren Sie, ob Sie auch zu engeren Microsoft Graph-Berechtigungen migrieren müssen, um die geringsten Berechtigungen zu erhalten.

In Azure AD Graph ist beispielsweise für das Lesen von Benutzern in Rein-App-Szenarien die Berechtigung Directory.Read.All erforderlich. Diese Berechtigung ermöglicht es Ihrer App auch, alle Gruppen, Apps und einige Richtlinien in Ihrem Mandanten zu lesen. In Microsoft Graph erfordert das Lesen von Benutzern in reinen App-Szenarien jedoch nur die Berechtigung User.Read.All .

Die Berechtigungszeichenfolgen können zwar sowohl in Azure AD Graph als auch in Microsoft Graph identisch sein, weisen jedoch unterschiedliche Bezeichner auf. Ähnlich wie bei Azure AD Graph macht Microsoft Graph jedoch auch anwendungs- und delegierte Berechtigungen verfügbar. Für Anwendungsberechtigungen ist immer die Zustimmung des Administrators erforderlich.

Der Artikel enthält eine Zuordnung von Azure AD Graph zu Microsoft Graph-Berechtigungen, die Ihnen beim Migrieren Ihrer Apps helfen.

Application.Read.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar c79f8feb-a9db-4090-85f9-90d820caa0eb
Anzeigezeichenfolge Nicht verfügbar Lesen von Anwendungen
Admin Zustimmung erforderlich? Nicht verfügbar Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 3afa6a7d-9b1a-42eb-948e-1650a849e176 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Anzeigezeichenfolge Alle Anwendungen lesen Alle Anwendungen lesen

Application.ReadWrite.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar bdfbf15f-ee85-4955-8675-146e8e5296b5
Anzeigezeichenfolge Nicht verfügbar Lesen und Schreiben aller Anwendungen
Admin Zustimmung erforderlich? Nicht verfügbar Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 1cda74f2-2616-4834-b122-5cb1b07f8a59 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Anzeigezeichenfolge Lesen und Schreiben aller Anwendungen Alle Anwendungen lesen

Application.ReadWrite.OwnedBy

Delegiert

Nicht zutreffend.

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 1cda74f2-2616-4834-b122-5cb1b07f8a59 18a4783c-866b-4cc7-a460-3d5e5662c884
Anzeigezeichenfolge Verwalten von Apps, die diese App erstellt oder deren Besitzer sie ist Verwalten von Apps, die diese App erstellt oder deren Besitzer sie ist

Device.ReadWrite.All

Delegiert

Nicht zutreffend.

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 1138cb37-bd11-4084-a2b7-9f71582aeddb 1138cb37-bd11-4084-a2b7-9f71582aeddb
Anzeigezeichenfolge Geräteeigenschaften lesen und schreiben Geräteeigenschaften lesen und schreiben

Directory.Read.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 5778995a-e1bf-45b8-affa-663a9f3f4d04 06da0dbc-49e2-44d2-8312-53f166ab848a
Anzeigezeichenfolge Verzeichnisdaten lesen Verzeichnisdaten lesen
Admin Zustimmung erforderlich? Ja Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 5778995a-e1bf-45b8-affa-663a9f3f4d04 7ab1d382-f21e-4acd-a863-ba3e13f7da61
Anzeigezeichenfolge Verzeichnisdaten lesen Verzeichnisdaten lesen

Directory.ReadWrite.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 78c8a3c8-a07e-4b9e-af1b-b5ccab50a175 c5366453-9fb0-48a5-a156-24f0c49a4b84
Anzeigezeichenfolge Schreib-/Lesezugriff auf Verzeichnisdaten Schreib-/Lesezugriff auf Verzeichnisdaten
Admin Zustimmung erforderlich? Ja Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 78c8a3c8-a07e-4b9e-af1b-b5ccab50a175 19dbc75e-c2e2-444c-a770-ec69d8559fc7
Anzeigezeichenfolge Schreib-/Lesezugriff auf Verzeichnisdaten Schreib-/Lesezugriff auf Verzeichnisdaten

Directory.AccessAsUser.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID a42657d6-7f20-40e3-b6f0-cee03008a62a 0e263e50-5827-48a4-b97c-d940288653c7
Anzeigezeichenfolge Zugriff auf das Verzeichnis als angemeldeter Benutzer Zugriff auf das Verzeichnis als angemeldeter Benutzer
Admin Zustimmung erforderlich? Ja Ja

App

Nicht zutreffend.


Domain.ReadWrite.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar Domänen lesen und schreiben
Anzeigezeichenfolge Nicht verfügbar Domänen lesen und schreiben
Admin Zustimmung erforderlich? Nicht verfügbar Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID abefe9df-d5a9-41c6-a60b-27b38eac3efb 7e05723c-0bb0-42da-be95-ae9f08a6e53c
Anzeigezeichenfolge Domänen lesen und schreiben Domänen lesen und schreiben

Group.Read.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 6234d376-f627-4f0f-90e0-dff25c5211a3 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Anzeigezeichenfolge Lesezugriff auf alle Gruppen Lesezugriff auf alle Gruppen
Admin Zustimmung erforderlich? Ja Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar 5b567255-7703-4780-807c-7be8301ae99b
Anzeigezeichenfolge Nicht verfügbar Lesezugriff auf alle Gruppen

Group.ReadWrite.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 970d6fa6-214a-4a9b-8513-08fad511e2fd 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
Anzeigezeichenfolge Schreib-/Lesezugriff auf alle Gruppen Schreib-/Lesezugriff auf alle Gruppen
Admin Zustimmung erforderlich? Ja Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar 62a82d76-70ea-41e2-9197-370581804d09
Anzeigezeichenfolge Nicht verfügbar Schreib-/Lesezugriff auf alle Gruppen

Member.Read.Hidden

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 2d05a661-f651-4d57-a595-489c91eda336 f6a3db3e-f7e8-4ed2-a414-557c8c9830be
Anzeigezeichenfolge Ausgeblendete Mitgliedschaften lesen Ausgeblendete Mitgliedschaften lesen
Admin Zustimmung erforderlich? Ja Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 9728c0c4-a06b-4e0e-8d1b-3d694e8ec207 658aa5d8-239f-45c4-aa12-864f4fc7e490
Anzeigezeichenfolge Alle ausgeblendeten Mitgliedschaften lesen Alle ausgeblendeten Mitgliedschaften lesen

Policy.Read.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar 572fea84-0151-49b2-9301-11cb16974376
Anzeigezeichenfolge Nicht verfügbar Lesen der Richtlinien Ihrer Organisation
Admin Zustimmung erforderlich? Nicht verfügbar Ja

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 6c2d1b1d-a490-4178-ba6b-7efceda9129b 246dd0d5-5bd0-4def-940b-0421030a5b68
Anzeigezeichenfolge Lesen der Richtlinien Ihrer Organisation Lesen der Richtlinien Ihrer Organisation

User.Read

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID 311a71cc-e848-46a1-bdf8-97ff7156d8e6 e1fe6dd8-ba31-4d61-89e7-88639da4683d
Anzeigezeichenfolge Anmelden und Benutzerprofil lesen Anmelden und Benutzerprofil lesen
Admin Zustimmung erforderlich? Nein Nein

Anwendung

Nicht zutreffend.


User.ReadBasic.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID cba73afc-7f69-4d86-8450-4978e04ecd1a b340eb25-3456-403f-be2f-af7a0d370277
Anzeigezeichenfolge Grundlegende Profile aller Benutzer lesen Grundlegende Profile aller Benutzer lesen
Admin Zustimmung erforderlich? Nein Nein

Anwendung

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar 97235f07-e226-4f63-ace3-39588e11d3a1
Anzeigezeichenfolge Nicht verfügbar Grundlegende Profile aller Benutzer lesen

User.Read.All

Delegiert

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID c582532d-9d9e-43bd-a97c-2667a28ce295 a154be20-db9c-4678-8ab7-66f6cc099a59
Anzeigezeichenfolge Lesezugriff auf vollständige Profile aller Benutzer Lesezugriff auf vollständige Profile aller Benutzer
Admin Zustimmung erforderlich? Admin Admin

App

Parameter Azure AD Graph Microsoft Graph
Berechtigungs-ID Nicht verfügbar df021288-bdef-4463-88db-98f22de89214
Anzeigezeichenfolge Nicht verfügbar Lesezugriff auf vollständige Profile aller Benutzer

Nächster Schritt