如何使用Graph API或Powershell在Azure AD中使用SAML SSO创建新的企业应用程序_Powershell_Azure Active Directory_Microsoft Graph Api

如何使用Graph API或Powershell在Azure AD中使用SAML SSO创建新的企业应用程序

powershell azure-active-directory microsoft-graph-api

如何使用Graph API或Powershell在Azure AD中使用SAML SSO创建新的企业应用程序,powershell,azure-active-directory,microsoft-graph-api,Powershell,Azure Active Directory,Microsoft Graph Api,我需要在Azure AD中自动创建新的应用程序，并支持使用SAML的SSO。使用Powershell中的常规New-AzureADApplication或New-AzureADServicePrincipal命令不提供任何选项来注册具有该支持的应用程序。我能得到的最接近的东西是在创建服务主体时使用以下标记 “8adf8e6e-67b2-4cf2-a259-e3dc5476c621”， “WindowsAzureActiveDirectoryCustomSingleSignOnApplicatio

我需要在Azure AD中自动创建新的应用程序，并支持使用SAML的SSO。使用Powershell中的常规New-AzureADApplication或New-AzureADServicePrincipal命令不提供任何选项来注册具有该支持的应用程序。我能得到的最接近的东西是在创建服务主体时使用以下标记

“8adf8e6e-67b2-4cf2-a259-e3dc5476c621”， “WindowsAzureActiveDirectoryCustomSingleSignOnApplication”， “WindowsAzureActiveDirectoryGalleryApplicationNonPrimaryV1”， “WindowsAzureActiveDirectoryIntegratedApp”

这会使登录选项显示在企业应用程序下，但它会中断其余选项，因为未设置SAML设置，并且在powershell命令或图形API中不支持这样做

是否支持此方案？

假设您需要完全自定义SAML SSO支持（即，您从企业应用程序>新应用程序>非库应用程序中获得的内容），则您尝试执行的操作还不受支持

guid可能是不必要的标记。看起来只要您使用基于MS Graph API的最新az CLI

az ad sp update --id ${azuread_application.this.application_id} --set preferredSingleSignOnMode='saml'

你应该走了

terraform中更广泛的示例，带有

谢谢。你知道有什么计划支持吗？我们现在在我的公司管理大约200个应用程序，我们需要一种自动化的方法。是的，这最终会得到支持。