Add-AzADAppPermission

Referenz

Modul:: Az.Resources

Fügt eine API-Berechtigung hinzu.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Fügt eine API-Berechtigung hinzu. Die Liste der verfügbaren Berechtigungen der API ist die Eigenschaft der Anwendung, die vom Dienstprinzipal im Mandanten dargestellt wird.

So erhalten Sie z. B. verfügbare Berechtigungen für die Graph-API:

Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Anwendungsberechtigungen unter der appRoles Eigenschaft entsprechen Role in -Type. Delegierte Berechtigungen unter der oauth2Permissions Eigenschaft entsprechen Scope in -Type.

Der Benutzer muss die Zustimmung über das Azure-Portal erteilen, wenn die Berechtigung eine Administratorzustimmung erfordert, da Azure PowerShell sie noch nicht unterstützt.

Beispiele

Beispiel 1: Api-Berechtigung hinzufügen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Hinzufügen delegierter Berechtigungen "Group.Read.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Beispiel 2: Api-Berechtigung hinzufügen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Hinzufügen der Anwendungsberechtigung "Device.ReadWrite.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parameter

-ApiId

Der eindeutige Bezeichner für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

Die Anwendungs-ID.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Der eindeutige Bezeichner in Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionId

Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Gibt an, ob die ID-Eigenschaft auf einen oauth2PermissionScopes(Scope, delegierte Berechtigung) oder auf eine appRole(Role, Application Permission) verweist.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Ausgaben

Boolean

Hinweise

ALIASE