Add-AzADAppPermission

Module:

Az.Resources

Ajoute une autorisation d’API.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Ajoute une autorisation d’API. La liste des autorisations disponibles de l’API est la propriété de l’application représentée par le principal de service dans le locataire.

Par exemple, pour obtenir des autorisations disponibles pour l’API Graph :

• Azure Active Directory Graph : Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
• Microsoft Graph : Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Les autorisations d’application sous la appRoles propriété correspondent à Role in -Type. Les autorisations déléguées sous la oauth2Permissions propriété correspondent à Scope .-Type

L’utilisateur doit accorder son consentement via le portail Azure si l’autorisation requiert le consentement de l’administrateur, car Azure PowerShell ne le prend pas encore en charge.

Exemples

Exemple 1 : Ajouter une autorisation d’API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Ajouter l’autorisation déléguée « Group.Read.All » de l’API Microsoft Graph à l’application AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Exemple 2 : Ajouter une autorisation d’API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Ajouter l’autorisation d’application « Device.ReadWrite.All » de l’API Microsoft Graph à l’application AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Paramètres

-ApiId

Identificateur unique pour la ressource à laquelle l’application souhaite accéder. Cette valeur doit être égale à l’appID déclaré sur l’application de ressources cible.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

L'ID de l'application.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Identificateur unique dans Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionId

Identificateur unique de l’une des instances oauth2PermissionScopes ou appRole exposées par l’application de ressource.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Spécifie si la propriété id fait référence à un objet oauth2PermissionScopes(Scope, autorisation déléguée) ou appRole(Role, application permission).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Sorties

Boolean

Notes

ALIAS