Add-AzADAppPermission
Dodaje uprawnienie interfejsu API.
Składnia
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Dodaje uprawnienie interfejsu API. Lista dostępnych uprawnień interfejsu API jest właściwością aplikacji reprezentowanej przez jednostkę usługi w dzierżawie.
Aby na przykład uzyskać dostępne uprawnienia dla interfejsu API programu Graph:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Uprawnienia aplikacji w ramach właściwości appRoles odpowiadają Role w -Type.
Uprawnienia delegowane we właściwości oauth2Permissions odpowiadają Scope w -Type.
Użytkownik musi udzielić zgody za pośrednictwem witryny Azure Portal, jeśli uprawnienie wymaga zgody administratora, ponieważ program Azure PowerShell jeszcze go nie obsługuje.
Przykłady
Przykład 1. Dodawanie uprawnienia interfejsu API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dDodaj delegowane uprawnienie "Group.Read.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Przykład 2. Dodawanie uprawnień interfejsu API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleDodaj uprawnienie aplikacji "Device.ReadWrite.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametry
-ApiId
Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ApplicationId
Identyfikator aplikacji.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | PSObject |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Unikatowy identyfikator w usłudze Azure AD.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PermissionId
Unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Type
Określa, czy właściwość id odwołuje się do właściwości oauth2PermissionScopes(Zakres, uprawnienie delegowane) lub appRole(Rola, uprawnienie aplikacji).
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
