次の方法で共有


New-AzureADServiceAppRoleAssignment

この記事では、New-AzureADServiceAppRoleAssignment コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。

まとめ

アクセス許可

アクセス許可の種類 アクセス許可 (最小権限から最大権限まで)
委任済み (職場または学校アカウント) AppRoleAssignment.ReadWrite.All と Application.Read.All、AppRoleAssignment.ReadWrite.All、Directory.Read.All
委任済み (個人用 Microsoft アカウント) サポートされていません。
Application AppRoleAssignment.ReadWrite.All と Application.Read.All、AppRoleAssignment.ReadWrite.All、Directory.Read.All

アクセス許可の詳細を表示します

注意

ベスト プラクティスとして、割り当てられたユーザー、グループ、またはサービス プリンシパルのリレーションシップではなく、リソース サービス プリンシパルのリレーションシップを使用してappRoleAssignedToアプリ ロールの割り当てを作成することをお勧めします。appRoleAssignments

プロパティ マッピング

Azure AD 名 Microsoft Graph 名
Id Id
ObjectId ServicePrincipalId
PrincipalId PrincipalId
ResourceId ResourceId