Поделиться через

Add-AzADAppPermission

  • Ссылка
Модуль:
Az.Resources

Добавляет разрешение API.

Синтаксис

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Добавляет разрешение API. Список доступных разрешений API — это свойство приложения, представленного субъектом-службой в клиенте.

Например, чтобы получить доступные разрешения для API Graph:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Разрешения приложения в свойстве appRoles соответствуют Role в -Type. Делегированные разрешения в свойстве oauth2Permissions соответствуют Scope в -Type.

Пользователь должен предоставить согласие через портал Azure, если разрешение требует согласия администратора, так как Azure PowerShell еще не поддерживает его.

Примеры

Пример 1. Добавление разрешения API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Добавьте делегированное разрешение "Group.Read.All" API Microsoft Graph в приложение AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Пример 2. Добавление разрешения API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Добавление разрешения приложения "Device.ReadWrite.All" API Microsoft Graph в приложение AD (9cc74d5e-1162-4b90-8696-65f3d6a3f3f7d0)

Параметры

-ApiId

Уникальный идентификатор ресурса, к которому требуется доступ приложения. Это должно быть равно идентификатору appId, объявленному в целевом приложении ресурсов.

Тип:Guid
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ApplicationId

Идентификатор приложения.

Тип:Guid
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Confirm

Запрашивает подтверждение перед запуском командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Тип:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ObjectId

Уникальный идентификатор в Azure AD.

Тип:Guid
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PermissionId

Уникальный идентификатор для одного из экземпляров oauth2PermissionScopes или appRole, предоставляемых приложением ресурсов.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Type

Указывает, ссылается ли свойство идентификатора на oauth2PermissionScopes(Scope, делегированное разрешение) или appRole(Role, application permission).

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Выходные данные

Boolean