New-AzureADServicePrincipal
Bu makalede, New-AzureADServicePrincipal komutundan Microsoft Graph PowerShell'e geçiş ayrıntıları sağlanır.
Özet
- Azure AD Komutu: New-AzureADServicePrincipal
- Azure AD Modülü: AzureAD
- Microsoft Graph Komutu: New-MgServicePrincipal (Topluluk Örnekleri)
- Graph Modülü: Microsoft.Graph.Applications
- Graph Uç Noktası: POST /servicePrincipals
İzinler
| İzin türü | En az ayrıcalıklı izinler | Daha yüksek ayrıcalıklı izinler |
|---|---|---|
| Temsilci (iş veya okul hesabı) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Temsilci (kişisel Microsoft hesabı) | Desteklenmez. | Desteklenmez. |
| Uygulama | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
İzinler hakkında daha fazla ayrıntı görüntüleyin.
Çok kiracılı uygulamalarda, çağıran kullanıcının da aşağıdaki Microsoft Entra rollerinden birinde olması gerekir:
- Genel Yönetici
- Uygulama Yöneticisi
- Bulut Uygulaması Yöneticisi rolleri
Çağıran kullanıcının yönetici olmayan bir kullanıcı olduğu ancak arka plan uygulamasının sahibi olduğu tek kiracılı uygulamalar için kullanıcının Uygulama Geliştirici rolüne sahip olması gerekir.
Özellik Eşlemesi
| Azure AD Adı | Microsoft Graph Adı |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeNames | AlternativeNames |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | NA |
| Giriş sayfası | Giriş sayfası |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| PublisherName | NA |
| ReplyUrls | ReplyUrls |
| DisplayName | DisplayName |
| SamlMetadataUrl | NA |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| Etiketler | Etiketler |