Set-AzureADDevice
この記事では、Set-AzureADDevice コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Set-AzureADDevice
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: Update-MgDevice (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Identity.DirectoryManagement
- Graph エンドポイント: PATCH /devices/{id}
アクセス許可
| アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任済み (職場または学校アカウント) | Directory.AccessAsUser.All | 使用できません。 |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| Application | Device.ReadWrite.All | Directory.ReadWrite.All |
アプリケーションのみのシナリオや Windows 以外のデバイスの場合、つまり operatingSystem プロパティが ではない Windows場合、アプリは extensionAttributes プロパティのみを更新できます。
呼び出し元のユーザーは、グローバル管理者、Intune 管理者のMicrosoft Entraロールのいずれかに属している必要もあります。 クラウド デバイス管理者ロールの呼び出し元ユーザーは、この API を使用してデバイスを有効または無効にすることしかでき、Windows 365管理者ロールを持つユーザーは基本的なデバイス プロパティのみを更新できます。
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeSecurityIds | AlternativeSecurityIds |
| ApproximateLastLogonTimeStamp | NA |
| deviceId | deviceId |
| DeviceMetadata | DeviceMetadata |
| DeviceObjectVersion | NA |
| DeviceOSType | NA |
| DeviceOSVersion | NA |
| DevicePhysicalIds | NA |
| DeviceTrustType | NA |
| IsCompliant | IsCompliant |
| DisplayName | DisplayName |
| IsManaged | IsManaged |
| ProfileType | ProfileType |
| SystemLabels | SystemLabels |
| ObjectId | Id |