Megosztás a következőn keresztül:


New-AzureADServicePrincipal

Ez a cikk New-AzureADServicePrincipal parancsból a Microsoft Graph PowerShellbe történő migrálás részleteit ismerteti.

Összefoglalás

Engedélyek

Engedély típusa A legkevésbé emelt jogosultságú engedélyek Magasabb szintű jogosultságok
Delegált (munkahelyi vagy iskolai fiók) Application.ReadWrite.All Directory.ReadWrite.All
Delegált (személyes Microsoft-fiók) Nem támogatott. Nem támogatott.
Alkalmazás Application.ReadWrite.OwnedBy Application.ReadWrite.All, Directory.ReadWrite.All

További részletek az engedélyekről.

Több-bérlős alkalmazások esetén a hívó felhasználónak az alábbi Microsoft Entra szerepkörök egyikében kell lennie:

  • Globális rendszergazda
  • alkalmazás-rendszergazda
  • Felhőalkalmazás-rendszergazdai szerepkörök

Olyan egybérlős alkalmazások esetében, amelyekben a hívó felhasználó nem rendszergazdai felhasználó, de a háttéralkalmazás tulajdonosa, a felhasználónak alkalmazásfejlesztői szerepkörrel kell rendelkeznie.

Tulajdonságleképezés

Azure AD neve Microsoft Graph neve
AccountEnabled AccountEnabled
AlternativeNames AlternativeNames
AppId AppId
AppRoleAssignmentRequired AppRoleAssignmentRequired
ErrorUrl NA
Kezdőlap Kezdőlap
Kulcs hitelesítő adatai Kulcs hitelesítő adatai
LogoutUrl LogoutUrl
Jelszó hitelesítő adatai Jelszó hitelesítő adatai
Közzétevő neve NA
Válaszurls Válaszurls
DisplayName DisplayName
SamlMetadataUrl NA
ServicePrincipalNames ServicePrincipalNames
ServicePrincipalType ServicePrincipalType
Címkék Címkék