Для powershell это в настоящее время невозможно. В мае Microsoft добавила конечную точку ServicePrincipals в графический интерфейс 1.0 для (корпоративных приложений). Таким образом, используя графический интерфейс api, вы можете выполнить sh это. Я знаю, что до недавнего времени это все еще было невозможно, однако, проверяя сегодня, конечная точка updateserviceprincipal, похоже, имеет атрибуты replyurls, loginurl и serviceprincipalnames (entityid?) Так что есть хороший шанс, что вы могли бы заставить его работать, используя api графика. но вам, возможно, придется использовать конечную точку бета-графика.
Я бы использовал эту конечную точку для создания приложения: https://docs.microsoft.com/en-us/graph/api/applicationtemplate-instantiate?view=graph-rest-beta&tabs=http Я считаю, что пользовательский идентификатор шаблона приложения basi c saml: 8adf8e6e-67b2-4cf2-a259-e3dc5476c621
после его создания. вам нужно будет найти объект-объект службы и установить для параметра signinmode значение saml:
Вот все необходимые вызовы и примеры. https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-saml-sso-configure-api#step -2-configure-single-sign-on