你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADServicePrincipal
本文提供从 New-AzureADServicePrincipal 命令到 Microsoft Graph PowerShell 的迁移详细信息。
摘要
- Azure AD 命令: New-AzureADServicePrincipal
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: New-MgServicePrincipal (社区示例)
- Graph 模块:Microsoft.Graph.Applications
- 图形终结点:POST /servicePrincipals
权限
| 权限类型 | 最低特权权限 | 特权更高 |
|---|---|---|
| 委托的(工作或学校帐户) | Application.ReadWrite.All | Directory.ReadWrite.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | Application.ReadWrite.OwnedBy | Application.ReadWrite.All、Directory.ReadWrite.All |
查看 有关权限的更多详细信息。
对于多租户应用,调用用户还必须具有以下Microsoft Entra角色之一:
- 全局管理员角色
- 应用程序管理员
- 云应用程序管理员角色
对于调用用户是非管理员用户但支持应用程序的所有者的单租户应用,用户必须具有 应用程序开发人员 角色。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| AccountEnabled | AccountEnabled |
| AlternativeNames | AlternativeNames |
| AppId | AppId |
| AppRoleAssignmentRequired | AppRoleAssignmentRequired |
| ErrorUrl | NA |
| 主页 | 主页 |
| KeyCredentials | KeyCredentials |
| LogoutUrl | LogoutUrl |
| PasswordCredentials | PasswordCredentials |
| PublisherName | NA |
| ReplyUrls | ReplyUrls |
| DisplayName | DisplayName |
| SamlMetadataUrl | NA |
| ServicePrincipalNames | ServicePrincipalNames |
| ServicePrincipalType | ServicePrincipalType |
| Tags | 标记 |