New-AzureADServicePrincipal
Dieser Artikel enthält Migrationsdetails aus New-AzureADServicePrincipal Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADServicePrincipal
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgServicePrincipal (Communitybeispiele)
- Graph-Modul: Microsoft.Graph.Applications
- Graph-Endpunkt: POST /servicePrincipals
Berechtigungen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Sehen Sie sich weitere Details zu Berechtigungen an.
Bei mehrinstanzenfähigen Apps muss sich der aufrufende Benutzer auch in einer der folgenden Microsoft Entra Rollen befinden:
- Globaler Administrator
- Anwendungsadministrator
- Cloudanwendungsadministratorrollen
Bei Apps mit nur einem Mandanten, bei denen der aufrufende Benutzer kein Administratorbenutzer ist, aber der Besitzer der unterstützungsfähigen Anwendung ist, muss der Benutzer über die Rolle Anwendungsentwickler verfügen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeNames | AlternativeNames |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | Nicht verfügbar |
| Startseite | Startseite |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| PublisherName | Nicht verfügbar |
| ReplyUrls | ReplyUrls |
| DisplayName | DisplayName |
| SamlMetadataUrl | Nicht verfügbar |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| `Tags` | Tags |