New-AzureADServicePrincipal
Questo articolo fornisce informazioni dettagliate sulla migrazione dal comando New-AzureADServicePrincipal a Microsoft Graph PowerShell.
Riepilogo
- Comando di Azure AD: New-AzureADServicePrincipal
- Modulo Di Azure AD: AzureAD
- Comando Microsoft Graph: New-MgServicePrincipal (esempi della community)
- Modulo Graph: Microsoft.Graph.Applications
- Endpoint Graph: POST /servicePrincipals
Autorizzazioni
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi superiori |
|---|---|---|
| Delegata (account aziendale o dell'istituto di istruzione) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Delegata (account Microsoft personale) | Non supportata. | Non supportata. |
| Applicazioni | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Visualizzare altri dettagli sulle autorizzazioni.
Per le app multi-tenant, l'utente chiamante deve anche trovarsi in uno dei ruoli seguenti Microsoft Entra:
- Amministratore globale
- Amministratore di applicazioni
- Ruoli di amministratore dell'applicazione cloud
Per le app a tenant singolo in cui l'utente chiamante è un utente non amministratore, ma è il proprietario dell'applicazione di backup, l'utente deve avere il ruolo Application Developer .
Mapping di proprietà
| Nome di Azure AD | Nome Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeNames | AlternativeNames |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | ND |
| Home page | Home page |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| PublisherName | ND |
| ReplyUrls | ReplyUrls |
| DisplayName | DisplayName |
| SamlMetadataUrl | ND |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| Tag | Tag |