New-AzureADServicePrincipal
この記事では、New-AzureADServicePrincipal コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: New-AzureADServicePrincipal
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgServicePrincipal (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Applications
- Graph エンドポイント: POST /servicePrincipals
アクセス許可
アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
---|---|---|
委任済み (職場または学校アカウント) | Application.ReadWrite.All | Directory.ReadWrite.All |
委任済み (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All、Directory.ReadWrite.All |
マルチテナント アプリの場合、呼び出し元のユーザーも次のいずれかのMicrosoft Entraロールに含まれている必要があります。
- グローバル管理者
- アプリケーション管理者
- クラウド アプリケーション管理者ロール
呼び出し元のユーザーが管理者以外のユーザーであり、バッキング アプリケーションの所有者であるシングルテナント アプリの場合、ユーザーは アプリケーション開発者 ロールを持っている必要があります。
プロパティ マッピング
Azure AD 名 | Microsoft Graph 名 |
---|---|
AccountEnabled | AccountEnabled |
AlternativeNames | AlternativeNames |
AppId | AppId |
AppRoleAssignmentRequired | AppRoleAssignmentRequired |
ErrorUrl | NA |
ホームページ | ホームページ |
KeyCredentials | KeyCredentials |
LogoutUrl | LogoutUrl |
PasswordCredentials | PasswordCredentials |
発行元 | NA |
ReplyUrls | ReplyUrls |
DisplayName | DisplayName |
SamlMetadataUrl | NA |
ServicePrincipalNames | ServicePrincipalNames |
ServicePrincipalType | ServicePrincipalType |
Tags | タグ |