Add-AzADAppPermission
Ajoute une autorisation d’API.
Syntax
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Ajoute une autorisation d’API. La liste des autorisations disponibles de l’API est la propriété de l’application représentée par le principal de service dans le locataire.
Par exemple, pour obtenir des autorisations disponibles pour l’API Graph :
- Azure Active Directory Graph :
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph :
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Les autorisations d’application sous la appRoles
propriété correspondent à Role
in -Type
.
Les autorisations déléguées sous la oauth2Permissions
propriété correspondent à Scope
.-Type
L’utilisateur doit accorder son consentement via le portail Azure si l’autorisation requiert le consentement de l’administrateur, car Azure PowerShell ne le prend pas encore en charge.
Exemples
Exemple 1 : Ajouter une autorisation d’API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Ajouter l’autorisation déléguée « Group.Read.All » de l’API Microsoft Graph à l’application AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Exemple 2 : Ajouter une autorisation d’API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Ajouter l’autorisation d’application « Device.ReadWrite.All » de l’API Microsoft Graph à l’application AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Paramètres
-ApiId
Identificateur unique pour la ressource à laquelle l’application souhaite accéder. Cette valeur doit être égale à l’appID déclaré sur l’application de ressources cible.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
L'ID de l'application.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Identificateur unique dans Azure AD.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionId
Identificateur unique de l’une des instances oauth2PermissionScopes ou appRole exposées par l’application de ressource.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
Spécifie si la propriété id fait référence à un objet oauth2PermissionScopes(Scope, autorisation déléguée) ou appRole(Role, application permission).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Sorties
Notes
ALIAS
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour