New-AzureADServicePrincipal
Ez a cikk New-AzureADServicePrincipal parancsból a Microsoft Graph PowerShellbe történő migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: New-AzureADServicePrincipal
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: New-MgServicePrincipal (közösségi példák)
- Graph-modul: Microsoft.Graph.Applications
- Gráfvégpont: POST /servicePrincipals
Engedélyek
Engedély típusa | A legkevésbé emelt jogosultságú engedélyek | Magasabb szintű jogosultságok |
---|---|---|
Delegált (munkahelyi vagy iskolai fiók) | Application.ReadWrite.All | Directory.ReadWrite.All |
Delegált (személyes Microsoft-fiók) | Nem támogatott. | Nem támogatott. |
Alkalmazás | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
További részletek az engedélyekről.
Több-bérlős alkalmazások esetén a hívó felhasználónak az alábbi Microsoft Entra szerepkörök egyikében kell lennie:
- Globális rendszergazda
- alkalmazás-rendszergazda
- Felhőalkalmazás-rendszergazdai szerepkörök
Olyan egybérlős alkalmazások esetében, amelyekben a hívó felhasználó nem rendszergazdai felhasználó, de a háttéralkalmazás tulajdonosa, a felhasználónak alkalmazásfejlesztői szerepkörrel kell rendelkeznie.
Tulajdonságleképezés
Azure AD neve | Microsoft Graph neve |
---|---|
AccountEnabled | AccountEnabled |
AlternativeNames | AlternativeNames |
AppId | AppId |
AppRoleAssignmentRequired | AppRoleAssignmentRequired |
ErrorUrl | NA |
Kezdőlap | Kezdőlap |
Kulcs hitelesítő adatai | Kulcs hitelesítő adatai |
LogoutUrl | LogoutUrl |
Jelszó hitelesítő adatai | Jelszó hitelesítő adatai |
Közzétevő neve | NA |
Válaszurls | Válaszurls |
DisplayName | DisplayName |
SamlMetadataUrl | NA |
ServicePrincipalNames | ServicePrincipalNames |
ServicePrincipalType | ServicePrincipalType |
Címkék | Címkék |