Compartilhar via

Add-AzADAppPermission

  • Referência
Módulo:
Az.Resources

Adiciona uma permissão de API.

Sintaxe

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Adiciona uma permissão de API. A lista de permissões disponíveis da API é propriedade do aplicativo representado pela entidade de serviço no locatário.

Por exemplo, para obter permissões disponíveis para a API do Graph:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444

As permissões de aplicativo na propriedade appRoles correspondem a Role no -Type. As permissões delegadas na propriedade oauth2Permissions correspondem a Scope em -Type.

O usuário precisará conceder consentimento por meio do Portal do Azure se a permissão exigir consentimento do administrador porque o Azure PowerShell ainda não dá suporte a ele.

Exemplos

Exemplo 1: Adicionar permissão de API

Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Adicionar permissão delegada "Group.Read.All" da API do Microsoft Graph ao Aplicativo AD (aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb)

Exemplo 2: Adicionar permissão de API

Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Adicionar permissão de aplicativo "Device.ReadWrite.All" da API do Microsoft Graph ao Aplicativo AD (aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb)

Parâmetros

-ApiId

O identificador exclusivo para o recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ApplicationId

A ID do aplicativo.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ObjectId

O identificador exclusivo no Azure AD.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PermissionId

O identificador exclusivo para uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Type

Especifica se a propriedade ID faz referência a um oauth2PermissionScopes(Escopo, permissão delegada) ou a um appRole(Role, permissão do aplicativo).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Saídas

Boolean