Enable-AzureADDirectoryRole
この記事では、Enable-AzureADDirectoryRole コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
概要
- Azure AD コマンド: Enable-AzureADDirectoryRole の
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgDirectoryRole (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Identity.DirectoryManagement
- Graph エンドポイント: POST /directoryRoles
権限
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校アカウント) | RoleManagement.ReadWrite.Directory | 使用できません。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | RoleManagement.ReadWrite.Directory | 使用できません。 |
アクセス許可の詳細については、
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| RoleTemplateId | roleTemplateId |