Add-AzADAppPermission
Přidá oprávnění rozhraní API.
Syntaxe
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Přidá oprávnění rozhraní API. Seznam dostupných oprávnění rozhraní API je vlastnost aplikace reprezentovaná instančním objektem v tenantovi.
Pokud například chcete získat dostupná oprávnění pro rozhraní Graph API:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Oprávnění aplikace v rámci vlastnosti appRoles odpovídají Role v -Type.
Delegovaná oprávnění v rámci vlastnosti oauth2Permissions odpovídají Scope v -Type.
Uživatel musí udělit souhlas prostřednictvím webu Azure Portal, pokud oprávnění vyžaduje souhlas správce, protože azure PowerShell ho zatím nepodporuje.
Příklady
Příklad 1: Přidání oprávnění rozhraní API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dPřidání delegovaného oprávnění Group.Read.All rozhraní Microsoft Graph API do aplikace AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Příklad 2: Přidání oprávnění rozhraní API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RolePřidání oprávnění aplikace Device.ReadWrite.All rozhraní Microsoft Graph API do aplikace AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametry
-ApiId
Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ApplicationId
ID aplikace.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | PSObject |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ObjectId
Jedinečný identifikátor v Azure AD.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PermissionId
Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Type
Určuje, jestli vlastnost ID odkazuje na oauth2PermissionScopes(Scope, delegovaná oprávnění) nebo appRole(Role, oprávnění aplikace).
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Výstupy
Azure PowerShell