Partilhar via


New-AzureADServicePrincipal

Este artigo fornece detalhes de migração do comando New-AzureADServicePrincipal para o Microsoft Graph PowerShell.

Resumo

Permissões

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegada (conta profissional ou escolar) Application.ReadWrite.All Directory.ReadWrite.All
Delegada (conta Microsoft pessoal) Não suportado. Não suportado.
Aplicação Application.ReadWrite.OwnedBy Application.ReadWrite.All, Directory.ReadWrite.All

Ver mais detalhes sobre permissões.

Para aplicações multi-inquilino, o utilizador de chamadas também tem de estar numa das seguintes funções de Microsoft Entra:

  • Administrador Global
  • Administrador da Aplicação
  • Funções de Administrador de Aplicações na Cloud

Para aplicações de inquilino único em que o utilizador que chama não é um utilizador administrador, mas é o proprietário da aplicação de apoio, o utilizador tem de ter a função Programador de Aplicações .

Mapeamento de Propriedades

Nome do Azure AD Nome do Microsoft Graph
AccountEnabled AccountEnabled
Nomes Alternativos Nomes Alternativos
AppId AppId
AppRoleAssignmentRequired AppRoleAssignmentRequired
ErrorUrl ND
Home page Home page
KeyCredentials KeyCredentials
LogoutUrl LogoutUrl
PasswordCredentials PasswordCredentials
Nome do Editor ND
ReplyUrls ReplyUrls
DisplayName DisplayName
SamlMetadataUrl ND
ServicePrincipalNames ServicePrincipalNames
ServicePrincipalType ServicePrincipalType
Etiquetas Etiquetas