New-AzureADServicePrincipal
توفر هذه المقالة تفاصيل الترحيل من أمر New-AzureADServicePrincipal إلى Microsoft Graph PowerShell.
الملخص
- Azure AD Command: New-AzureADServicePrincipal
- Azure AD الوحدة النمطية: AzureAD
- أمر Microsoft Graph: New-MgServicePrincipal (أمثلة المجتمع)
- وحدة الرسم البياني: Microsoft.Graph.Applications
- نقطة نهاية Graph: POST /servicePrincipals
الأذونات
| نوع الإذن | الأذونات الأقل امتيازا | أذونات ذات امتيازات أعلى |
|---|---|---|
| إضافة حساب العمل أو المؤسسة التعليمية | Application.ReadWrite.All | Directory.ReadWrite.All |
| إضافة حساب Microsoft شخصي | غير مدعومة. | غير مدعومة. |
| التطبيق | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
عرض مزيد من التفاصيل حول الأذونات.
بالنسبة للتطبيقات متعددة المستأجرين، يجب أن يكون المستخدم المتصل أيضا في أحد أدوار Microsoft Entra التالية:
- المسؤول العام
- مسؤول التطبيق
- أدوار مسؤول تطبيق السحابة
بالنسبة لتطبيقات المستأجر الفردي حيث يكون المستخدم المتصل مستخدما غير مسؤول ولكنه مالك تطبيق النسخ الاحتياطي، يجب أن يكون لدى المستخدم دور مطور التطبيق .
تعيين الخصائص
| اسم Azure AD | اسم Microsoft Graph |
|---|---|
| قابل للمساءلة | قابل للمساءلة |
| الأسماء البديلة | الأسماء البديلة |
| AppId | AppId |
| طلب AppRoleAssignment | طلب AppRoleAssignment |
| ErrorUrl | غير متوفر |
| الصفحة الرئيسية | الصفحة الرئيسية |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| بيانات اعتماد كلمة المرور | بيانات اعتماد كلمة المرور |
| PublisherName | غير متوفر |
| عناوين URL للرد | عناوين URL للرد |
| DisplayName | DisplayName |
| SamlMetadataUrl | غير متوفر |
| أسماء ServicePrincipalNames | أسماء ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| علامات | علامات |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ