New-AzureADServicePrincipal
이 문서에서는 New-AzureADServicePrincipal 명령에서 Microsoft Graph PowerShell로의 마이그레이션 세부 정보를 제공합니다.
요약
- Azure AD 명령: New-AzureADServicePrincipal
- Azure AD 모듈: AzureAD
- Microsoft Graph 명령: New-MgServicePrincipal (커뮤니티 예제)
- 그래프 모듈: Microsoft.Graph.Applications
- 그래프 엔드포인트: POST /servicePrincipals
사용 권한
| 사용 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Application.ReadWrite.All | Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원되지 않습니다. | 지원되지 않습니다. |
| 애플리케이션 | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
다중 테넌트 앱의 경우 호출 사용자는 다음 Microsoft Entra 역할 중 하나여야 합니다.
- 전역 관리자
- 애플리케이션 관리자
- 클라우드 애플리케이션 관리자 역할
호출하는 사용자가 관리자가 아닌 사용자이지만 지원 애플리케이션의 소유자인 단일 테넌트 앱의 경우 사용자에게 애플리케이션 개발자 역할이 있어야 합니다.
속성 매핑
| Azure AD 이름 | Microsoft Graph 이름 |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeNames | AlternativeNames |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | 해당 없음 |
| 홈페이지 | 홈페이지 |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| PublisherName | 해당 없음 |
| ReplyUrls | ReplyUrls |
| DisplayName | DisplayName |
| SamlMetadataUrl | 해당 없음 |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| 태그 | 태그 |