次の方法で共有


New-AzureADServicePrincipal

この記事では、New-AzureADServicePrincipal コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。

まとめ

アクセス許可

アクセス許可の種類 最小限の特権アクセス許可 より高い特権のアクセス許可
委任済み (職場または学校アカウント) Application.ReadWrite.All Directory.ReadWrite.All
委任済み (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
Application Application.ReadWrite.OwnedBy Application.ReadWrite.All、Directory.ReadWrite.All

アクセス許可の詳細を表示します

マルチテナント アプリの場合、呼び出し元のユーザーも次のいずれかのMicrosoft Entraロールに含まれている必要があります。

  • グローバル管理者
  • アプリケーション管理者
  • クラウド アプリケーション管理者ロール

呼び出し元のユーザーが管理者以外のユーザーであり、バッキング アプリケーションの所有者であるシングルテナント アプリの場合、ユーザーは アプリケーション開発者 ロールを持っている必要があります。

プロパティ マッピング

Azure AD 名 Microsoft Graph 名
AccountEnabled AccountEnabled
AlternativeNames AlternativeNames
AppId AppId
AppRoleAssignmentRequired AppRoleAssignmentRequired
ErrorUrl NA
ホームページ ホームページ
KeyCredentials KeyCredentials
LogoutUrl LogoutUrl
PasswordCredentials PasswordCredentials
発行元 NA
ReplyUrls ReplyUrls
DisplayName DisplayName
SamlMetadataUrl NA
ServicePrincipalNames ServicePrincipalNames
ServicePrincipalType ServicePrincipalType
Tags タグ