New-AzureADServicePrincipal
この記事では、New-AzureADServicePrincipal コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: New-AzureADServicePrincipal
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgServicePrincipal (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Applications
- Graph エンドポイント: POST /servicePrincipals
アクセス許可
| アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任済み (職場または学校アカウント) | Application.ReadWrite.All | Directory.ReadWrite.All |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All、Directory.ReadWrite.All |
マルチテナント アプリの場合、呼び出し元のユーザーも次のいずれかのMicrosoft Entraロールに含まれている必要があります。
- グローバル管理者
- アプリケーション管理者
- クラウド アプリケーション管理者ロール
呼び出し元のユーザーが管理者以外のユーザーであり、バッキング アプリケーションの所有者であるシングルテナント アプリの場合、ユーザーは アプリケーション開発者 ロールを持っている必要があります。
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeNames | AlternativeNames |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | NA |
| ホームページ | ホームページ |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| 発行元 | NA |
| ReplyUrls | ReplyUrls |
| DisplayName | DisplayName |
| SamlMetadataUrl | NA |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| Tags | タグ |