Company Administratorディレクトリロールにそのアプリケーションのサービスプリンシパルを追加することで、テナント内のアプリケーションのアクセスレベルを上げることができます。これにより、アプリケーションには、何でもできる管理者権限と同じレベルの権限が与えられます。このアプリケーションに与えるアクセスレベルに応じて、任意の種類のディレクトリロールに対して同じ手順を実行できます。
これは、あなたのアプリがあなたのテナントのアクセス権にのみ影響することに注意してください。
また、これらの指示に従うには、すでにテナントの会社管理者である必要があります。
変更を加えるには、Azure Active Directory PowerShell Moduleをインストールする必要があります。
あなたはモジュールがインストールされたら、管理者アカウントを使用してテナントへの認証:
Connect-MSOLService
その後、我々は我々が昇格したいサービスプリンシパル、および会社の管理者の役割の両方のオブジェクトIDを取得する必要がありますあなたのテナントのために。アプリケーションID GUIDによってサービスプリンシパル用
検索:名前
$role = Get-MsolRole -RoleName "Company Administrator"
によってDirectoryの役割について
$sp = Get-MsolServicePrincipal -AppPrincipalId <App ID GUID>
が検索今、私たちはサービスプリンシパルにこの役割を追加するAdd-MsolRoleMemberコマンドを使用することができます。
Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $sp.ObjectId
すべてが動作している確認するには、会社の管理者ロールのすべてのメンバーを取り戻すことができます:
Get-MsolRoleMember -RoleObjectId $role.ObjectId
あなたはRoleMemberTypeがServicePrincipalとDisplayNameでそのリスト内のアプリケーションが、名前で表示されるはずですあなたのアプリケーションの。
これで、アプリケーションは、クライアントの資格フローを使用して、ユーザーがサインインしなくても、すべてのGraph APIコールを企業管理者が実行できるはずです。
これが役立つ場合はお知らせください。