New-AzureADServicePrincipal
Este artigo fornece detalhes de migração do comando New-AzureADServicePrincipal para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADServicePrincipal
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgServicePrincipal (Exemplos de Comunidade)
- Módulo Graph: Microsoft.Graph.Applications
- Ponto Final do Gráfico: POST /servicePrincipals
Permissões
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegada (conta profissional ou escolar) | Application.ReadWrite.All | Directory.ReadWrite.All |
Delegada (conta Microsoft pessoal) | Não suportado. | Não suportado. |
Aplicação | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Ver mais detalhes sobre permissões.
Para aplicações multi-inquilino, o utilizador de chamadas também tem de estar numa das seguintes funções de Microsoft Entra:
- Administrador Global
- Administrador da Aplicação
- Funções de Administrador de Aplicações na Cloud
Para aplicações de inquilino único em que o utilizador que chama não é um utilizador administrador, mas é o proprietário da aplicação de apoio, o utilizador tem de ter a função Programador de Aplicações .
Mapeamento de Propriedades
Nome do Azure AD | Nome do Microsoft Graph |
---|---|
AccountEnabled | AccountEnabled |
Nomes Alternativos | Nomes Alternativos |
AppId | AppId |
AppRoleAssignmentRequired | AppRoleAssignmentRequired |
ErrorUrl | ND |
Home page | Home page |
KeyCredentials | KeyCredentials |
LogoutUrl | LogoutUrl |
PasswordCredentials | PasswordCredentials |
Nome do Editor | ND |
ReplyUrls | ReplyUrls |
DisplayName | DisplayName |
SamlMetadataUrl | ND |
ServicePrincipalNames | ServicePrincipalNames |
ServicePrincipalType | ServicePrincipalType |
Etiquetas | Etiquetas |