Get-AzureADMSRoleDefinition

この記事では、Get-AzureADMSRoleDefinition コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。

まとめ

• Azure AD コマンド: Get-AzureADMSRoleDefinition
• Azure AD モジュール: AzureAD
• Microsoft Graph コマンド: Get-MgRoleManagementDirectoryRoleDefinition (コミュニティの例)
• Graph モジュール: Microsoft.Graph.Identity.Governance
• Graph エンドポイント: GET /roleManagement/directory/roleDefinitions |/roleManagement/directory/roleDefinitions/{unifiedRoleDefinition-id}

アクセス許可

ディレクトリ (Microsoft Entra ID) プロバイダーの場合

アクセス許可の種類	アクセス許可 (最小権限から最大権限まで)
委任済み (職場または学校アカウント)	RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All
委任済み (個人用 Microsoft アカウント)	サポートされていません。
Application	RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All

エンタイトルメント管理プロバイダーの場合

アクセス許可の種類	アクセス許可 (最小権限から最大権限まで)
委任済み (職場または学校アカウント)	EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All
委任済み (個人用 Microsoft アカウント)	サポートされていません。

アクセス許可の詳細を表示します。

プロパティ マッピング

Azure AD 名	Microsoft Graph 名
すべて	すべて
Assert	Assert
ObjectId	UnifiedRoleDefinitionId
SearchString	NA
上	上