Add-AzADAppPermission
Fügt eine API-Berechtigung hinzu.
Syntax
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Fügt eine API-Berechtigung hinzu. Die Liste der verfügbaren Berechtigungen der API ist die Eigenschaft der Anwendung, die vom Dienstprinzipal im Mandanten dargestellt wird.
So erhalten Sie z. B. verfügbare Berechtigungen für die Graph-API:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Anwendungsberechtigungen unter der appRoles
Eigenschaft entsprechen Role
in -Type
.
Delegierte Berechtigungen unter der oauth2Permissions
Eigenschaft entsprechen Scope
in -Type
.
Der Benutzer muss die Zustimmung über das Azure-Portal erteilen, wenn die Berechtigung eine Administratorzustimmung erfordert, da Azure PowerShell sie noch nicht unterstützt.
Beispiele
Beispiel 1: Api-Berechtigung hinzufügen
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Hinzufügen delegierter Berechtigungen "Group.Read.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Beispiel 2: Api-Berechtigung hinzufügen
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Hinzufügen der Anwendungsberechtigung "Device.ReadWrite.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parameter
-ApiId
Der eindeutige Bezeichner für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Die Anwendungs-ID.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Der eindeutige Bezeichner in Azure AD.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionId
Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
Gibt an, ob die ID-Eigenschaft auf einen oauth2PermissionScopes(Scope, delegierte Berechtigung) oder auf eine appRole(Role, Application Permission) verweist.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ausgaben
Hinweise
ALIASE
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für