Freigeben über


Add-AzADAppPermission

Fügt eine API-Berechtigung hinzu.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Fügt eine API-Berechtigung hinzu. Die Liste der verfügbaren Berechtigungen der API ist die Eigenschaft der Anwendung, die vom Dienstprinzipal im Mandanten dargestellt wird.

So erhalten Sie z. B. verfügbare Berechtigungen für die Graph-API:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Anwendungsberechtigungen unter der appRoles Eigenschaft entsprechen Role in -Type. Delegierte Berechtigungen unter der oauth2Permissions Eigenschaft entsprechen Scope in -Type.

Der Benutzer muss die Zustimmung über das Azure-Portal erteilen, wenn die Berechtigung eine Administratorzustimmung erfordert, da Azure PowerShell sie noch nicht unterstützt.

Beispiele

Beispiel 1: Api-Berechtigung hinzufügen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Hinzufügen delegierter Berechtigungen "Group.Read.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Beispiel 2: Api-Berechtigung hinzufügen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Hinzufügen der Anwendungsberechtigung "Device.ReadWrite.All" der Microsoft Graph-API zu AD-Anwendung (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parameter

-ApiId

Der eindeutige Bezeichner für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ApplicationId

Die Anwendungs-ID.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:PSObject
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ObjectId

Der eindeutige Bezeichner in Azure AD.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PermissionId

Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Type

Gibt an, ob die ID-Eigenschaft auf einen oauth2PermissionScopes(Scope, delegierte Berechtigung) oder auf eine appRole(Role, Application Permission) verweist.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Ausgaben

Boolean

Hinweise

ALIASE