Add-AzADAppPermission
Fügt eine API-Berechtigung hinzu.
Syntax
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Fügt eine API-Berechtigung hinzu. Die Liste der verfügbaren Berechtigungen der API ist die Eigenschaft der Anwendung, die vom Dienstprinzipal im Mandanten dargestellt wird.
So erhalten Sie z. B. verfügbare Berechtigungen für die Graph-API:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Anwendungsberechtigungen unter der appRoles
Eigenschaft entsprechen Role
in -Type
.
Delegierte Berechtigungen unter der oauth2Permissions
Eigenschaft entsprechen Scope
in -Type
.
Der Benutzer muss die Zustimmung über das Azure-Portal erteilen, wenn die Berechtigung eine Administratorzustimmung erfordert, da Azure PowerShell sie noch nicht unterstützt.
Beispiele
Beispiel 1: Api-Berechtigung hinzufügen
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Hinzufügen delegierter Berechtigungen "Group.Read.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Beispiel 2: Api-Berechtigung hinzufügen
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Hinzufügen der Anwendungsberechtigung "Device.ReadWrite.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parameter
-ApiId
Der eindeutige Bezeichner für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
Typ: | Guid |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Die Anwendungs-ID.
Typ: | Guid |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Der eindeutige Bezeichner in Azure AD.
Typ: | Guid |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionId
Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
Gibt an, ob die ID-Eigenschaft auf einen oauth2PermissionScopes(Scope, delegierte Berechtigung) oder auf eine appRole(Role, Application Permission) verweist.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ausgaben
Hinweise
ALIASE