Get-AzureADMSRoleDefinition
この記事では、Get-AzureADMSRoleDefinition コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Get-AzureADMSRoleDefinition
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: Get-MgRoleManagementDirectoryRoleDefinition (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Identity.Governance
- Graph エンドポイント: GET /roleManagement/directory/roleDefinitions |/roleManagement/directory/roleDefinitions/{unifiedRoleDefinition-id}
アクセス許可
ディレクトリ (Microsoft Entra ID) プロバイダーの場合
アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
---|---|
委任済み (職場または学校アカウント) | RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All |
委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
Application | RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All |
エンタイトルメント管理プロバイダーの場合
アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
---|---|
委任済み (職場または学校アカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All |
委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
プロパティ マッピング
Azure AD 名 | Microsoft Graph 名 |
---|---|
すべて | すべて |
Assert | Assert |
ObjectId | UnifiedRoleDefinitionId |
SearchString | NA |
上 | 上 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示