この記事では、Remove-AzureADServiceAppRoleAssignment コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Remove-AzureADServiceAppRoleAssignment
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: Remove-MgServicePrincipalAppRoleAssignment (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Applications
- Graph エンドポイント: DELETE /servicePrincipals/{servicePrincipal-id}/appRoleAssignments/{appRoleAssignment-id}
アクセス許可
| アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任済み (職場または学校アカウント) | AppRoleAssignment.ReadWrite.All | 使用できません。 |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| Application | AppRoleAssignment.ReadWrite.All | 使用できません。 |
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| ObjectId | ServicePrincipalId |
| AppRoleAssignmentId | AppRoleAssignmentId |