New-AzureADServiceAppRoleAssignment
この記事では、New-AzureADServiceAppRoleAssignment コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: New-AzureADServiceAppRoleAssignment
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgServicePrincipalAppRoleAssignment (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Applications
- Graph エンドポイント: POST /servicePrincipals/{servicePrincipal-id}/appRoleAssignments
アクセス許可
アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
---|---|
委任済み (職場または学校アカウント) | AppRoleAssignment.ReadWrite.All と Application.Read.All、AppRoleAssignment.ReadWrite.All、Directory.Read.All |
委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
Application | AppRoleAssignment.ReadWrite.All と Application.Read.All、AppRoleAssignment.ReadWrite.All、Directory.Read.All |
注意
ベスト プラクティスとして、割り当てられたユーザー、グループ、またはサービス プリンシパルのリレーションシップではなく、リソース サービス プリンシパルのリレーションシップを使用してappRoleAssignedTo
アプリ ロールの割り当てを作成することをお勧めします。appRoleAssignments
プロパティ マッピング
Azure AD 名 | Microsoft Graph 名 |
---|---|
Id | Id |
ObjectId | ServicePrincipalId |
PrincipalId | PrincipalId |
ResourceId | ResourceId |