Compartir a través de

Add-AzADAppPermission

  • Referencia
Módulo:
Az.Resources

Agrega un permiso de API.

Sintaxis

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Agrega un permiso de API. La lista de permisos disponibles de la API es la propiedad de la aplicación representada por la entidad de servicio en el inquilino.

Por ejemplo, para obtener los permisos disponibles para Graph API:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Los permisos de aplicación de la appRoles propiedad corresponden a Role en -Type. Los permisos delegados en la oauth2Permissions propiedad corresponden a Scope en -Type.

El usuario debe conceder consentimiento a través de Azure Portal si el permiso requiere consentimiento del administrador porque Azure PowerShell aún no lo admite.

Ejemplos

Ejemplo 1: Agregar permiso de API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Agregar el permiso delegado "Group.Read.All" de Microsoft Graph API a la aplicación de AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Ejemplo 2: Agregar permiso de API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Agregar permiso de aplicación "Device.ReadWrite.All" de Microsoft Graph API a la aplicación de AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parámetros

-ApiId

El identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ApplicationId

Identificador de la aplicación.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ObjectId

Identificador único de Azure AD.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PermissionId

Identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Type

Especifica si la propiedad id hace referencia a oauth2PermissionScopes(Scope, delegated permission) o appRole(Role, application permission).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Salidas

Boolean

Notas

ALIAS