Add-AzADAppPermission
Ajoute une autorisation d’API.
Syntaxe
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Ajoute une autorisation d’API. La liste des autorisations disponibles de l’API est la propriété de l’application représentée par le principal de service dans le locataire.
Par exemple, pour obtenir des autorisations disponibles pour l’API Graph :
- Azure Active Directory Graph :
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph :
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Les autorisations d’application sous la appRoles propriété correspondent à Role in -Type.
Les autorisations déléguées sous la oauth2Permissions propriété correspondent à Scope .-Type
L’utilisateur doit accorder son consentement via le portail Azure si l’autorisation requiert le consentement de l’administrateur, car Azure PowerShell ne le prend pas encore en charge.
Exemples
Exemple 1 : Ajouter une autorisation d’API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dAjouter l’autorisation déléguée « Group.Read.All » de l’API Microsoft Graph à l’application AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Exemple 2 : Ajouter une autorisation d’API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleAjouter l’autorisation d’application « Device.ReadWrite.All » de l’API Microsoft Graph à l’application AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Paramètres
-ApiId
Identificateur unique pour la ressource à laquelle l’application souhaite accéder. Cette valeur doit être égale à l’appID déclaré sur l’application de ressources cible.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ApplicationId
L'ID de l'application.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | PSObject |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ObjectId
Identificateur unique dans Azure AD.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PermissionId
Identificateur unique de l’une des instances oauth2PermissionScopes ou appRole exposées par l’application de ressource.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Type
Spécifie si la propriété id fait référence à un objet oauth2PermissionScopes(Scope, autorisation déléguée) ou appRole(Role, application permission).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Sorties
Notes
ALIAS