New-AzureADServicePrincipal
Ten artykuł zawiera szczegóły migracji z polecenia New-AzureADServicePrincipal do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: New-AzureADServicePrincipal
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgServicePrincipal (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Applications
- Punkt końcowy programu Graph: POST /servicePrincipals
Uprawnienia
| Typ uprawnienia | Uprawnienia o najniższych uprawnieniach | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Wyświetl więcej szczegółów dotyczących uprawnień.
W przypadku aplikacji wielodostępnych wywołujący użytkownik musi również pełnić jedną z następujących Microsoft Entra ról:
- Administrator globalny
- Administrator aplikacji
- Role administratora aplikacji w chmurze
W przypadku aplikacji z jedną dzierżawą, w których wywołujący użytkownik jest użytkownikiem niebędącym administratorem, ale jest właścicielem aplikacji zapasowej, użytkownik musi mieć rolę dewelopera aplikacji .
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| Alternatywne nazwy | Alternatywne nazwy |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | NA |
| Strona główna | Strona główna |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| PublisherName | NA |
| OdpowiedźUrls | OdpowiedźUrls |
| Nazwa wyświetlana | Nazwa wyświetlana |
| SamlMetadataUrl | NA |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| Tagi | Tagi |