Dieser Artikel ist Teil von Schritt 1: Überprüfen der API-Unterschiede in der Checklistenreihe zur Planung der Azure AD Graph-App-Migration .
Die Berechtigung mit den geringsten Berechtigungen für ein bestimmtes Szenario kann sich zwischen Azure AD Graph und Microsoft Graph unterscheiden. Wenn Sie Ihre Apps zum Aufrufen von Microsoft Graph migrieren, analysieren Sie, ob Sie auch zu engeren Microsoft Graph-Berechtigungen migrieren müssen, um die geringsten Berechtigungen zu erhalten.
In Azure AD Graph ist beispielsweise für das Lesen von Benutzern in Rein-App-Szenarien die Berechtigung Directory.Read.All erforderlich. Diese Berechtigung ermöglicht es Ihrer App auch, alle Gruppen, Apps und einige Richtlinien in Ihrem Mandanten zu lesen. In Microsoft Graph erfordert das Lesen von Benutzern in reinen App-Szenarien jedoch nur die Berechtigung User.Read.All .
Obwohl die Anzeigezeichenfolgen für Berechtigungen sowohl in Azure AD Graph als auch in Microsoft Graph identisch sein können, weisen sie unterschiedliche Berechtigungs-IDs auf. Ähnlich wie Azure AD Graph macht Microsoft Graph auch anwendungs- und delegierte Berechtigungen verfügbar. Für Anwendungsberechtigungen ist immer die Zustimmung des Administrators erforderlich.
Der Artikel enthält eine Zuordnung von Azure AD Graph zu Microsoft Graph-Berechtigungen, die Ihnen beim Migrieren Ihrer Apps helfen.
Application.Read.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
c79f8feb-a9db-4090-85f9-90d820caa0eb |
| Anzeigezeichenfolge |
Nicht verfügbar |
Lesen von Anwendungen |
| Admin Zustimmung erforderlich? |
Nicht verfügbar |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
3afa6a7d-9b1a-42eb-948e-1650a849e176 |
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 |
| Anzeigezeichenfolge |
Alle Anwendungen lesen |
Alle Anwendungen lesen |
Application.ReadWrite.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
bdfbf15f-ee85-4955-8675-146e8e5296b5 |
| Anzeigezeichenfolge |
Nicht verfügbar |
Lesen und Schreiben aller Anwendungen |
| Admin Zustimmung erforderlich? |
Nicht verfügbar |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
1cda74f2-2616-4834-b122-5cb1b07f8a59 |
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 |
| Anzeigezeichenfolge |
Lesen und Schreiben aller Anwendungen |
Alle Anwendungen lesen |
Application.ReadWrite.OwnedBy
Delegiert
Nicht zutreffend
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
1cda74f2-2616-4834-b122-5cb1b07f8a59 |
18a4783c-866b-4cc7-a460-3d5e5662c884 |
| Anzeigezeichenfolge |
Verwalten von Apps, die diese App erstellt oder deren Besitzer sie ist |
Verwalten von Apps, die diese App erstellt oder deren Besitzer sie ist |
Device.ReadWrite.All
Delegiert
Nicht zutreffend
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
1138cb37-bd11-4084-a2b7-9f71582aeddb |
1138cb37-bd11-4084-a2b7-9f71582aeddb |
| Anzeigezeichenfolge |
Geräteeigenschaften lesen und schreiben |
Geräteeigenschaften lesen und schreiben |
Directory.Read.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
5778995a-e1bf-45b8-affa-663a9f3f4d04 |
06da0dbc-49e2-44d2-8312-53f166ab848a |
| Anzeigezeichenfolge |
Verzeichnisdaten lesen |
Verzeichnisdaten lesen |
| Admin Zustimmung erforderlich? |
Ja |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
5778995a-e1bf-45b8-affa-663a9f3f4d04 |
7ab1d382-f21e-4acd-a863-ba3e13f7da61 |
| Anzeigezeichenfolge |
Verzeichnisdaten lesen |
Verzeichnisdaten lesen |
Directory.ReadWrite.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175 |
c5366453-9fb0-48a5-a156-24f0c49a4b84 |
| Anzeigezeichenfolge |
Schreib-/Lesezugriff auf Verzeichnisdaten |
Schreib-/Lesezugriff auf Verzeichnisdaten |
| Admin Zustimmung erforderlich? |
Ja |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175 |
19dbc75e-c2e2-444c-a770-ec69d8559fc7 |
| Anzeigezeichenfolge |
Schreib-/Lesezugriff auf Verzeichnisdaten |
Schreib-/Lesezugriff auf Verzeichnisdaten |
Directory.AccessAsUser.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
a42657d6-7f20-40e3-b6f0-cee03008a62a |
0e263e50-5827-48a4-b97c-d940288653c7 |
| Anzeigezeichenfolge |
Zugriff auf das Verzeichnis als angemeldeter Benutzer |
Zugriff auf das Verzeichnis als angemeldeter Benutzer |
| Admin Zustimmung erforderlich? |
Ja |
Ja |
Application
Nicht zutreffend
Domain.ReadWrite.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
0b5d694c-a244-4bde-86e6-eb5cd07730fe |
| Anzeigezeichenfolge |
Nicht verfügbar |
Domänen lesen und schreiben |
| Admin Zustimmung erforderlich? |
Nicht verfügbar |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
abefe9df-d5a9-41c6-a60b-27b38eac3efb |
7e05723c-0bb0-42da-be95-ae9f08a6e53c |
| Anzeigezeichenfolge |
Domänen lesen und schreiben |
Domänen lesen und schreiben |
Group.Read.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
6234d376-f627-4f0f-90e0-dff25c5211a3 |
5f8c59db-677d-491f-a6b8-5f174b11ec1d |
| Anzeigezeichenfolge |
Lesezugriff auf alle Gruppen |
Lesezugriff auf alle Gruppen |
| Admin Zustimmung erforderlich? |
Ja |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
5b567255-7703-4780-807c-7be8301ae99b |
| Anzeigezeichenfolge |
Nicht verfügbar |
Lesezugriff auf alle Gruppen |
Group.ReadWrite.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
970d6fa6-214a-4a9b-8513-08fad511e2fd |
4e46008b-f24c-477d-8fff-7bb4ec7aafe0 |
| Anzeigezeichenfolge |
Schreib-/Lesezugriff auf alle Gruppen |
Schreib-/Lesezugriff auf alle Gruppen |
| Admin Zustimmung erforderlich? |
Ja |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
62a82d76-70ea-41e2-9197-370581804d09 |
| Anzeigezeichenfolge |
Nicht verfügbar |
Schreib-/Lesezugriff auf alle Gruppen |
Member.Read.Hidden
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
2d05a661-f651-4d57-a595-489c91eda336 |
f6a3db3e-f7e8-4ed2-a414-557c8c9830be |
| Anzeigezeichenfolge |
Ausgeblendete Mitgliedschaften lesen |
Ausgeblendete Mitgliedschaften lesen |
| Admin Zustimmung erforderlich? |
Ja |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
9728c0c4-a06b-4e0e-8d1b-3d694e8ec207 |
658aa5d8-239f-45c4-aa12-864f4fc7e490 |
| Anzeigezeichenfolge |
Alle ausgeblendeten Mitgliedschaften lesen |
Alle ausgeblendeten Mitgliedschaften lesen |
Policy.Read.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
572fea84-0151-49b2-9301-11cb16974376 |
| Anzeigezeichenfolge |
Nicht verfügbar |
Lesen der Richtlinien Ihrer Organisation |
| Admin Zustimmung erforderlich? |
Nicht verfügbar |
Ja |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
6c2d1b1d-a490-4178-ba6b-7efceda9129b |
246dd0d5-5bd0-4def-940b-0421030a5b68 |
| Anzeigezeichenfolge |
Lesen der Richtlinien Ihrer Organisation |
Lesen der Richtlinien Ihrer Organisation |
User.Read
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
311a71cc-e848-46a1-bdf8-97ff7156d8e6 |
e1fe6dd8-ba31-4d61-89e7-88639da4683d |
| Anzeigezeichenfolge |
Anmelden und Benutzerprofil lesen |
Anmelden und Benutzerprofil lesen |
| Admin Zustimmung erforderlich? |
Nein |
Nein |
Anwendung
Nicht zutreffend
User.ReadBasic.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
cba73afc-7f69-4d86-8450-4978e04ecd1a |
b340eb25-3456-403f-be2f-af7a0d370277 |
| Anzeigezeichenfolge |
Grundlegende Profile aller Benutzer lesen |
Grundlegende Profile aller Benutzer lesen |
| Admin Zustimmung erforderlich? |
Nein |
Nein |
Anwendung
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
97235f07-e226-4f63-ace3-39588e11d3a1 |
| Anzeigezeichenfolge |
Nicht verfügbar |
Grundlegende Profile aller Benutzer lesen |
User.Read.All
Delegiert
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
c582532d-9d9e-43bd-a97c-2667a28ce295 |
a154be20-db9c-4678-8ab7-66f6cc099a59 |
| Anzeigezeichenfolge |
Lesezugriff auf vollständige Profile aller Benutzer |
Lesezugriff auf vollständige Profile aller Benutzer |
| Admin Zustimmung erforderlich? |
Admin |
Admin |
Application
| Parameter |
Azure AD Graph |
Microsoft Graph |
| Berechtigungs-ID |
Nicht verfügbar |
df021288-bdef-4463-88db-98f22de89214 |
| Anzeigezeichenfolge |
Nicht verfügbar |
Lesezugriff auf vollständige Profile aller Benutzer |
Nächster Schritt