この記事では、Remove-AzureADMSRoleAssignment コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Remove-AzureADMSRoleAssignment
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: Remove-MgRoleManagementDirectoryRoleAssignment (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Identity.Governance
- Graph エンドポイント: DELETE /roleManagement/directory/roleAssignments/{unifiedRoleAssignment-id}
アクセス許可
ディレクトリ (Microsoft Entra ID) プロバイダーの場合
| アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
|---|---|
| 委任済み (職場または学校アカウント) | RoleManagement.ReadWrite.Directory |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
| Application | RoleManagement.ReadWrite.Directory |
エンタイトルメント管理プロバイダーの場合
| アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
|---|---|
| 委任済み (職場または学校アカウント) | EntitlementManagement.ReadWrite.All |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
| Application | EntitlementManagement.ReadWrite.All |
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| Id | UnifiedRoleAssignmentId |