Add-AzADAppPermission
Ajoute une autorisation d’API.
Syntaxe
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Ajoute une autorisation d’API. La liste des autorisations disponibles de l’API est la propriété de l’application représentée par le principal de service dans le locataire.
Par exemple, pour obtenir des autorisations disponibles pour l’API Graph :
- Azure Active Directory Graph :
Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444 - Microsoft Graph :
Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
Les autorisations d’application sous la propriété appRoles correspondent à Role dans -Type.
Les autorisations déléguées sous la propriété oauth2Permissions correspondent à Scope dans -Type.
L’utilisateur doit accorder son consentement via le portail Azure si l’autorisation requiert le consentement de l’administrateur, car Azure PowerShell ne le prend pas encore en charge.
Exemples
Exemple 1 : Ajouter une autorisation d’API
Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dAjouter l’autorisation déléguée « Group.Read.All » de l’API Microsoft Graph à l’application AD (aaaaaaaa-0000-1111-2222-bbbbbbbbbb)
Exemple 2 : Ajouter une autorisation d’API
Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleAjouter l’autorisation d’application « Device.ReadWrite.All » de l’API Microsoft Graph à l’application AD (aaaaaaaa-0000-1111-2222-bbbbbbbbbb)
Paramètres
-ApiId
Identificateur unique de la ressource à laquelle l’application a besoin d’accès. Cela doit être égal à l’appId déclaré sur l’application de ressource cible.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ApplicationId
ID d’application.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | PSObject |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ObjectId
Identificateur unique dans Azure AD.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PermissionId
Identificateur unique de l’une des instances oauth2PermissionScopes ou appRole exposées par l’application de ressource.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Type
Spécifie si la propriété id fait référence à un objet oauth2PermissionScopes(Scope, autorisation déléguée) ou appRole(Role, application permission).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
