Add-AzADAppPermission
API 권한을 추가합니다.
구문
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
API 권한을 추가합니다. API의 사용 가능한 권한 목록은 테넌트에서 서비스 주체가 나타내는 애플리케이션의 속성입니다.
예를 들어 Graph API에 사용 가능한 권한을 얻으려면 다음을 수행합니다.
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
appRoles 속성 아래의 애플리케이션 권한은 -TypeRole 해당합니다.
oauth2Permissions 속성에서 위임된 권한은 -TypeScope 해당합니다.
Azure PowerShell에서 아직 지원하지 않으므로 권한에 관리자 동의가 필요한 경우 사용자는 Azure Portal을 통해 동의를 부여해야 합니다.
예제
예제 1: API 권한 추가
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dMicrosoft Graph API의 위임된 권한 "Group.Read.All"을 AD 애플리케이션에 추가합니다(9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
예제 2: API 권한 추가
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleMicrosoft Graph API의 애플리케이션 권한 "Device.ReadWrite.All"을 AD 애플리케이션에 추가합니다(9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
매개 변수
-ApiId
애플리케이션에 액세스해야 하는 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ApplicationId
애플리케이션 ID입니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | PSObject |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ObjectId
Azure AD의 고유 식별자입니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PermissionId
리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Type
id 속성이 oauth2PermissionScopes(범위, 위임된 권한) 또는 appRole(역할, 애플리케이션 권한)을 참조하는지 여부를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
출력
Azure PowerShell