As mentioned in MC1066336, starting July 31, 2025, or soon after, the following Graph APIs will require either DeviceManagementScripts.Read.All or DeviceManagementScripts.ReadWrite.All permissions to continue working:

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

[How this will affect your organization:]

Previously, these Graph APIs required granting either DeviceManagementConfiguration.ReadWrite.All or DeviceManagementConfiguration.Read.All permissions. If you have any enterprise applications, scripts or other tools that have been granted these permissions they will need to be updated in order to continue calling the listed Graph APIs.  

[What you need to do to prepare:]

Ensure any apps, scripts, or tooling that reference the listed Graph APIs include either DeviceManagementScripts.Read.All or DeviceManagementScripts.ReadWrite.All permissions and remove the old permissions: DeviceManagementConfiguration.ReadWrite.All or DeviceManagementConfiguration.Read.All.

For detailed instructions for updating permissions for applications, refer to: Update an app’s requested permissions in Microsoft Entra ID

• If you are an independent software vendor or partner with an application deployed in your customer environments that needs updating, review Grant consent for the added permissions for the enterprise application 

MC1066336で説明したように、2025 年 7 月 31 日以降、またはその直後に、次のグラフ API が引き続き機能するには 、DeviceManagementScripts.Read.All または DeviceManagementScripts.ReadWrite.All のアクセス許可が必要になります。

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

[これがあなたの組織にどのように影響しますか:]

以前は、これらの Graph API では、 DeviceManagementConfiguration.ReadWrite.All または DeviceManagementConfiguration.Read.All のアクセス許可を付与する必要がありました。これらのアクセス許可が付与されているエンタープライズ アプリケーション、スクリプト、またはその他のツールがある場合、一覧表示されている Graph API を引き続き呼び出すには、それらを更新する必要があります。  

【準備に必要なこと】

一覧表示されているグラフ API を参照するアプリ、スクリプト、またはツールに DeviceManagementScripts.Read.All または DeviceManagementScripts.ReadWrite.All アクセス許可が含まれていることを確認し、古いアクセス許可 (DeviceManagementConfiguration.ReadWrite.All または DeviceManagementConfiguration.Read.All) を削除します。

アプリケーションのアクセス許可を更新する方法の詳細については、「Microsoft Entra ID でアプリの要求されたアクセス許可を更新する」を参照してください。

• 独立系ソフトウェア ベンダーまたはパートナーであり、更新が必要な顧客環境にデプロイされたアプリケーションの場合は、エンタープライズ アプリケーション に対する追加のアクセス許可に対する同意の付与を確認してください