az ad app permission

Az alkalmazás OAuth2-engedélyeinek kezelése.

Parancsok

Name	Description	Típus	Állapot
az ad app permission add	API-engedély hozzáadása.	Alapvető	FE
az ad app permission admin-consent	Alkalmazás & delegált engedélyek megadása rendszergazdai hozzájárulással.	Alapvető	FE
az ad app permission delete	API-engedély eltávolítása.	Alapvető	FE
az ad app permission grant	Adjon az alkalmazásnak api delegált engedélyeket.	Alapvető	FE
az ad app permission list	Az alkalmazás által kért API-engedélyek listázása.	Alapvető	FE
az ad app permission list-grants	Oauth2 engedélytámogatások listázása.	Alapvető	FE

az ad app permission add

API-engedély hozzáadása.

Az "az ad app permission grant" meghívása szükséges az aktiválásához.

Az erőforrásalkalmazás elérhető engedélyeinek lekéréséhez futtassa a következőt az ad sp show --id <resource-appId>: . Ha például a Microsoft Graph API-hoz szeretne elérhető engedélyeket beszerezni, futtassa a parancsot az ad sp show --id 00000003-0000-0000-c000-000000000000. A tulajdonság alatti alkalmazásengedélyek az appRoles --api-engedélyekben megadottaknak felelnek meg Role . A tulajdonság alá tartozó delegált engedélyek az oauth2Permissions --api-engedélyekben megadottaknak felelnek meg Scope .

A Microsoft Graph engedélyeinek részleteiért lásd: https://learn.microsoft.com/graph/permissions-reference.

az ad app permission add --api
                         --api-permissions
                         --id

Példák

Microsoft Graph delegált engedély hozzáadása User.Read

az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=Scope

Microsoft Graph-alkalmazás engedélyének hozzáadása Application.ReadWrite.All

az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=Role

Kötelező paraméterek

--api

RequiredResourceAccess.resourceAppId – Annak az erőforrásnak az egyedi azonosítója, amelyhez az alkalmazás hozzáférést igényel. Ennek egyenlőnek kell lennie a célerőforrás-alkalmazásban deklarált appId azonosítóval.

--api-permissions

A(z) {id}={type} szóközzel elválasztott listája. A(z) {id} resourceAccess.id – Az erőforrásalkalmazás által közzétett oauth2PermissionScopes vagy appRole-példányok egyedi azonosítója. {type} is resourceAccess.type – Megadja, hogy az azonosító tulajdonság hivatkozik-e oauth2PermissionScopes-ra vagy appRole-ra. A lehetséges értékek a következők: Hatókör (OAuth 2.0 engedélytartományok esetén) vagy Szerepkör (alkalmazásszerepkörök esetén).

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app permission admin-consent

Alkalmazás & delegált engedélyek megadása rendszergazdai hozzájárulással.

Globális rendszergazdaként kell bejelentkeznie.

az ad app permission admin-consent --id

Példák

Alkalmazás & delegált engedélyek megadása rendszergazdai hozzájárulással. (automatikusan létrehozott)

az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app permission delete

API-engedély eltávolítása.

az ad app permission delete --api
                            --id
                            [--api-permissions]

Példák

Távolítsa el a Microsoft Graph-engedélyeket.

az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000

Microsoft Graph delegált engedély eltávolítása User.Read

az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d

Kötelező paraméterek

--api

RequiredResourceAccess.resourceAppId – Annak az erőforrásnak az egyedi azonosítója, amelyhez az alkalmazás hozzáférést igényel. Ennek egyenlőnek kell lennie a célerőforrás-alkalmazásban deklarált appId azonosítóval.

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

Opcionális paraméterek

--api-permissions

Adja meg ResourceAccess.id – Az erőforrás-alkalmazás által közzétett OAuth2Permission vagy AppRole-példányok egyedi azonosítója. Szóközzel elválasztott lista.<resource-access-id>

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app permission grant

Adjon az alkalmazásnak api delegált engedélyeket.

A parancs futtatásakor szolgáltatásnévnek kell léteznie az alkalmazáshoz. A megfelelő szolgáltatásnév létrehozásához használja az ad sp create --id {appId}a következőt: . Az alkalmazásengedélyekhez használja a "hirdetésalkalmazás engedélyének rendszergazdai hozzájárulását".

az ad app permission grant --api,
                           --id,
                           --scope
                           [--consent-type {AllPrincipals, Principal}]
                           [--principal-id]

Példák

Natív alkalmazás engedélyezése egy meglévő API eléréséhez 2 éves TTL-vel

az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.All

Kötelező paraméterek

--api, --resource-id

Annak az erőforrás-szolgáltatásnévnek az azonosítója, amelyhez a hozzáférés engedélyezve van. Ez azonosítja azt az API-t, amelyet az ügyfél jogosult meghívni egy bejelentkezett felhasználó nevében.

--id, --client-id

Annak az alkalmazásnak az ügyfél-szolgáltatásnév azonosítója, amely jogosult egy bejelentkezett felhasználó nevében eljárni egy API elérésekor.

--scope

A delegált engedélyek jogcímértékeinek szóközzel elválasztott listája, amelynek szerepelnie kell az erőforrásalkalmazás (AZ API) hozzáférési jogkivonataiban. Például openid User.Read GroupMember.Read.All. Minden jogcímértéknek meg kell egyeznie az API által meghatározott egyik delegált engedély értékmezőjének, amely az erőforrás-szolgáltatásnév oauth2PermissionScopes tulajdonságában szerepel.

Opcionális paraméterek

--consent-type

Azt jelzi, hogy engedélyezve van-e az ügyfélalkalmazás számára, hogy megszemélyesítse az összes felhasználót, vagy csak egy adott felhasználót. Az "AllPrincipals" az összes felhasználó megszemélyesítésére vonatkozó engedélyezést jelzi. Az "Egyszerű" egy adott felhasználó megszemélyesítésének engedélyezését jelzi. A rendszergazda minden felhasználó nevében adhat hozzájárulást. Bizonyos esetekben a nem rendszergazdai felhasználók bizonyos esetekben felhatalmazást kaphatnak arra, hogy saját maguk nevében hozzájárulást adjanak bizonyos delegált engedélyekhez.

Elfogadott értékek: AllPrincipals, Principal

Alapértelmezett érték: AllPrincipals

--principal-id

Annak a felhasználónak az azonosítója, akinek nevében az ügyfél jogosult az erőforrás elérésére, ha a consentType "Principal". Ha a consentType értéke "AllPrincipals", akkor ez az érték null. Kötelező, ha a consentType "Principal" (Egyszerű) típusú.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app permission list

Az alkalmazás által kért API-engedélyek listázása.

az ad app permission list --id

Példák

Az alkalmazás OAuth2-engedélyeinek listázása.

az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234

Kötelező paraméterek

--id

A társított alkalmazás azonosító URI-ja, alkalmazásazonosítója vagy objektumazonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app permission list-grants

Oauth2 engedélytámogatások listázása.

az ad app permission list-grants [--filter]
                                 [--id]
                                 [--show-resource-name {false, true}]

Példák

a szolgáltatásnévnek adott oauth2-engedélyek listázása

az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456

Opcionális paraméterek

--filter

OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq "Application".

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

--show-resource-name -r

Az erőforrás megjelenítendő nevének megjelenítése.

Elfogadott értékek: false, true

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.