Megosztás a következőn keresztül:

Add-AzADAppPermission

  • Referencia
Modul:
Az.Resources

API-engedélyt ad hozzá.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

API-engedélyt ad hozzá. Az API elérhető engedélyeinek listája a bérlői szolgáltatásnév által képviselt alkalmazástulajdonság.

Például a Graph API-hoz elérhető engedélyek lekérése:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

A tulajdonság alatti alkalmazásengedélyek a appRoles következőben felelnek meg Role -Type: . A tulajdonság alá tartozó delegált engedélyek a oauth2Permissions következőben -Typefelelnek megScope: .

A felhasználónak az Azure Portalon keresztül kell hozzájárulást adnia, ha az engedély rendszergazdai hozzájárulást igényel, mert az Azure PowerShell még nem támogatja.

Példák

1. példa: API-engedély hozzáadása

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

A Microsoft Graph API "Group.Read.All" delegált engedélyének hozzáadása az AD-alkalmazáshoz (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

2. példa: API-engedély hozzáadása

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

A Microsoft Graph API "Device.ReadWrite.All" alkalmazásengedélyének hozzáadása az AD-alkalmazáshoz (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Paraméterek

-ApiId

Annak az erőforrásnak az egyedi azonosítója, amelyhez az alkalmazás hozzáférést igényel. Ennek egyenlőnek kell lennie a célerőforrás-alkalmazásban deklarált appId azonosítóval.

Típus:Guid
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ApplicationId

Az alkalmazás azonosítója.

Típus:Guid
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:PSObject
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ObjectId

Az Azure AD egyedi azonosítója.

Típus:Guid
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-PermissionId

Az erőforrás-alkalmazás által elérhetővé tesz oauth2PermissionScopes vagy appRole-példányok egyikének egyedi azonosítója.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Type

Megadja, hogy az azonosító tulajdonság hivatkozik-e egy oauth2PermissionScopes(Hatókör, delegált engedély) vagy appRole(Szerepkör, alkalmazásengedély) elemre.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Kimenetek

Boolean