Add-AzADAppPermission

Referencia

Módulo:: Az.Resources

Agrega un permiso de API.

Sintaxis

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Agrega un permiso de API. La lista de permisos disponibles de la API es la propiedad de la aplicación representada por la entidad de servicio en el inquilino.

Por ejemplo, para obtener los permisos disponibles para Graph API:

Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444

Los permisos de aplicación en la propiedad appRoles corresponden a Role en -Type. Los permisos delegados en la propiedad oauth2Permissions corresponden a Scope en -Type.

El usuario debe conceder consentimiento a través de Azure Portal si el permiso requiere consentimiento del administrador porque Azure PowerShell aún no lo admite.

Ejemplos

Ejemplo 1: Agregar permiso de API

Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Agregar el permiso delegado "Group.Read.All" de Microsoft Graph API a la aplicación de AD (aaaaaaa-0000-1111-2222-bbbbbbbbbb)

Ejemplo 2: Agregar permiso de API

Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Agregar el permiso de aplicación "Device.ReadWrite.All" de Microsoft Graph API a la aplicación de AD (aaaaaa-0000-1111-2222-bbbbbbbbbbbb)

Parámetros

-ApiId

Identificador único del recurso al que requiere acceso la aplicación. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.

Tipo:	Guid
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ApplicationId

Identificador de la aplicación.

Tipo:	Guid
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:	PSObject
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ObjectId

Identificador único de Azure AD.

Tipo:	Guid
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-PermissionId

Identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Type

Especifica si la propiedad id hace referencia a oauth2PermissionScopes(Scope, delegated permission) o appRole(Role, application permission).

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Salidas

Boolean

Compartir a través de