Die Berechtigung mit den geringsten Berechtigungen für ein bestimmtes Szenario kann sich zwischen Azure AD Graph und Microsoft Graph unterscheiden. Wenn Sie Ihre Apps zum Aufrufen von Microsoft Graph migrieren, analysieren Sie, ob Sie auch zu engeren Microsoft Graph-Berechtigungen migrieren müssen, um die geringsten Berechtigungen zu erhalten.
In Azure AD Graph ist beispielsweise für das Lesen von Benutzern in Rein-App-Szenarien die Berechtigung Directory.Read.All erforderlich. Diese Berechtigung ermöglicht es Ihrer App auch, alle Gruppen, Apps und einige Richtlinien in Ihrem Mandanten zu lesen. In Microsoft Graph erfordert das Lesen von Benutzern in reinen App-Szenarien jedoch nur die Berechtigung User.Read.All .
Die Berechtigungszeichenfolgen können zwar sowohl in Azure AD Graph als auch in Microsoft Graph identisch sein, weisen jedoch unterschiedliche Bezeichner auf. Ähnlich wie bei Azure AD Graph macht Microsoft Graph jedoch auch anwendungs- und delegierte Berechtigungen verfügbar. Für Anwendungsberechtigungen ist immer die Zustimmung des Administrators erforderlich.
Der Artikel enthält eine Zuordnung von Azure AD Graph zu Microsoft Graph-Berechtigungen, die Ihnen beim Migrieren Ihrer Apps helfen.
Application.Read.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
c79f8feb-a9db-4090-85f9-90d820caa0eb
Anzeigezeichenfolge
Nicht verfügbar
Lesen von Anwendungen
Admin Zustimmung erforderlich?
Nicht verfügbar
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
3afa6a7d-9b1a-42eb-948e-1650a849e176
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Anzeigezeichenfolge
Alle Anwendungen lesen
Alle Anwendungen lesen
Application.ReadWrite.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
bdfbf15f-ee85-4955-8675-146e8e5296b5
Anzeigezeichenfolge
Nicht verfügbar
Lesen und Schreiben aller Anwendungen
Admin Zustimmung erforderlich?
Nicht verfügbar
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
1cda74f2-2616-4834-b122-5cb1b07f8a59
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Anzeigezeichenfolge
Lesen und Schreiben aller Anwendungen
Alle Anwendungen lesen
Application.ReadWrite.OwnedBy
Delegiert
Nicht zutreffend.
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
1cda74f2-2616-4834-b122-5cb1b07f8a59
18a4783c-866b-4cc7-a460-3d5e5662c884
Anzeigezeichenfolge
Verwalten von Apps, die diese App erstellt oder deren Besitzer sie ist
Verwalten von Apps, die diese App erstellt oder deren Besitzer sie ist
Device.ReadWrite.All
Delegiert
Nicht zutreffend.
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
1138cb37-bd11-4084-a2b7-9f71582aeddb
1138cb37-bd11-4084-a2b7-9f71582aeddb
Anzeigezeichenfolge
Geräteeigenschaften lesen und schreiben
Geräteeigenschaften lesen und schreiben
Directory.Read.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
5778995a-e1bf-45b8-affa-663a9f3f4d04
06da0dbc-49e2-44d2-8312-53f166ab848a
Anzeigezeichenfolge
Verzeichnisdaten lesen
Verzeichnisdaten lesen
Admin Zustimmung erforderlich?
Ja
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
5778995a-e1bf-45b8-affa-663a9f3f4d04
7ab1d382-f21e-4acd-a863-ba3e13f7da61
Anzeigezeichenfolge
Verzeichnisdaten lesen
Verzeichnisdaten lesen
Directory.ReadWrite.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175
c5366453-9fb0-48a5-a156-24f0c49a4b84
Anzeigezeichenfolge
Schreib-/Lesezugriff auf Verzeichnisdaten
Schreib-/Lesezugriff auf Verzeichnisdaten
Admin Zustimmung erforderlich?
Ja
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175
19dbc75e-c2e2-444c-a770-ec69d8559fc7
Anzeigezeichenfolge
Schreib-/Lesezugriff auf Verzeichnisdaten
Schreib-/Lesezugriff auf Verzeichnisdaten
Directory.AccessAsUser.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
a42657d6-7f20-40e3-b6f0-cee03008a62a
0e263e50-5827-48a4-b97c-d940288653c7
Anzeigezeichenfolge
Zugriff auf das Verzeichnis als angemeldeter Benutzer
Zugriff auf das Verzeichnis als angemeldeter Benutzer
Admin Zustimmung erforderlich?
Ja
Ja
App
Nicht zutreffend.
Domain.ReadWrite.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
Domänen lesen und schreiben
Anzeigezeichenfolge
Nicht verfügbar
Domänen lesen und schreiben
Admin Zustimmung erforderlich?
Nicht verfügbar
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
abefe9df-d5a9-41c6-a60b-27b38eac3efb
7e05723c-0bb0-42da-be95-ae9f08a6e53c
Anzeigezeichenfolge
Domänen lesen und schreiben
Domänen lesen und schreiben
Group.Read.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
6234d376-f627-4f0f-90e0-dff25c5211a3
5f8c59db-677d-491f-a6b8-5f174b11ec1d
Anzeigezeichenfolge
Lesezugriff auf alle Gruppen
Lesezugriff auf alle Gruppen
Admin Zustimmung erforderlich?
Ja
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
5b567255-7703-4780-807c-7be8301ae99b
Anzeigezeichenfolge
Nicht verfügbar
Lesezugriff auf alle Gruppen
Group.ReadWrite.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
970d6fa6-214a-4a9b-8513-08fad511e2fd
4e46008b-f24c-477d-8fff-7bb4ec7aafe0
Anzeigezeichenfolge
Schreib-/Lesezugriff auf alle Gruppen
Schreib-/Lesezugriff auf alle Gruppen
Admin Zustimmung erforderlich?
Ja
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
62a82d76-70ea-41e2-9197-370581804d09
Anzeigezeichenfolge
Nicht verfügbar
Schreib-/Lesezugriff auf alle Gruppen
Member.Read.Hidden
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
2d05a661-f651-4d57-a595-489c91eda336
f6a3db3e-f7e8-4ed2-a414-557c8c9830be
Anzeigezeichenfolge
Ausgeblendete Mitgliedschaften lesen
Ausgeblendete Mitgliedschaften lesen
Admin Zustimmung erforderlich?
Ja
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
9728c0c4-a06b-4e0e-8d1b-3d694e8ec207
658aa5d8-239f-45c4-aa12-864f4fc7e490
Anzeigezeichenfolge
Alle ausgeblendeten Mitgliedschaften lesen
Alle ausgeblendeten Mitgliedschaften lesen
Policy.Read.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
572fea84-0151-49b2-9301-11cb16974376
Anzeigezeichenfolge
Nicht verfügbar
Lesen der Richtlinien Ihrer Organisation
Admin Zustimmung erforderlich?
Nicht verfügbar
Ja
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
6c2d1b1d-a490-4178-ba6b-7efceda9129b
246dd0d5-5bd0-4def-940b-0421030a5b68
Anzeigezeichenfolge
Lesen der Richtlinien Ihrer Organisation
Lesen der Richtlinien Ihrer Organisation
User.Read
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
311a71cc-e848-46a1-bdf8-97ff7156d8e6
e1fe6dd8-ba31-4d61-89e7-88639da4683d
Anzeigezeichenfolge
Anmelden und Benutzerprofil lesen
Anmelden und Benutzerprofil lesen
Admin Zustimmung erforderlich?
Nein
Nein
Anwendung
Nicht zutreffend.
User.ReadBasic.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
cba73afc-7f69-4d86-8450-4978e04ecd1a
b340eb25-3456-403f-be2f-af7a0d370277
Anzeigezeichenfolge
Grundlegende Profile aller Benutzer lesen
Grundlegende Profile aller Benutzer lesen
Admin Zustimmung erforderlich?
Nein
Nein
Anwendung
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
97235f07-e226-4f63-ace3-39588e11d3a1
Anzeigezeichenfolge
Nicht verfügbar
Grundlegende Profile aller Benutzer lesen
User.Read.All
Delegiert
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
c582532d-9d9e-43bd-a97c-2667a28ce295
a154be20-db9c-4678-8ab7-66f6cc099a59
Anzeigezeichenfolge
Lesezugriff auf vollständige Profile aller Benutzer
Lesezugriff auf vollständige Profile aller Benutzer
Admin Zustimmung erforderlich?
Admin
Admin
App
Parameter
Azure AD Graph
Microsoft Graph
Berechtigungs-ID
Nicht verfügbar
df021288-bdef-4463-88db-98f22de89214
Anzeigezeichenfolge
Nicht verfügbar
Lesezugriff auf vollständige Profile aller Benutzer