az ad app permission
Mengelola izin OAuth2 aplikasi.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az ad app permission add |
Tambahkan izin API. |
Inti | GA |
| az ad app permission admin-consent |
Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin. |
Inti | GA |
| az ad app permission delete |
Menghapus izin API. |
Inti | GA |
| az ad app permission grant |
Berikan aplikasi izin yang Didelegasikan API. |
Inti | GA |
| az ad app permission list |
Mencantumkan izin API yang diminta aplikasi. |
Inti | GA |
| az ad app permission list-grants |
Cantumkan pemberian izin Oauth2. |
Inti | GA |
az ad app permission add
Tambahkan izin API.
Memanggil "az ad app permission grant" diperlukan untuk mengaktifkannya.
Untuk mendapatkan izin yang tersedia dari aplikasi sumber daya, jalankan az ad sp show --id <resource-appId>. Misalnya, untuk mendapatkan izin yang tersedia untuk Microsoft Graph API, jalankan az ad sp show --id 00000003-0000-0000-c000-000000000000. Izin aplikasi di appRoles bawah properti sesuai Role dengan dalam --api-permissions. Izin yang didelegasikan di oauth2Permissions bawah properti sesuai dengan Scope --api-permissions.
Untuk detail tentang izin Microsoft Graph, lihat https://learn.microsoft.com/graph/permissions-reference.
az ad app permission add --api
--api-permissions
--idContoh
Menambahkan izin yang didelegasikan Microsoft Graph User.Read
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=ScopeMenambahkan izin aplikasi Microsoft Graph Application.ReadWrite.All
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=RoleParameter yang Diperlukan
RequiredResourceAccess.resourceAppId - Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
Daftar {id}={type} yang dipisahkan spasi. {id} resourceAccess.id - Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya. {type} adalah resourceAccess.type - Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah: Cakupan (untuk cakupan izin OAuth 2.0) atau Peran (untuk peran aplikasi).
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission admin-consent
Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin.
Anda harus masuk sebagai administrator global.
az ad app permission admin-consent --idContoh
Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin. (dibuat otomatis)
az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000Parameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission delete
Menghapus izin API.
az ad app permission delete --api
--id
[--api-permissions]Contoh
Menghapus izin Microsoft Graph.
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000Hapus izin yang didelegasikan Microsoft Graph User.Read
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683dParameter yang Diperlukan
RequiredResourceAccess.resourceAppId - Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Opsional
Tentukan ResourceAccess.id - Pengidentifikasi unik untuk salah satu instans OAuth2Permission atau AppRole yang diekspos aplikasi sumber daya. Daftar yang dipisahkan spasi dari <resource-access-id>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission grant
Berikan aplikasi izin yang Didelegasikan API.
Perwakilan layanan harus ada untuk aplikasi saat menjalankan perintah ini. Untuk membuat perwakilan layanan yang sesuai, gunakan az ad sp create --id {appId}.
Untuk Izin aplikasi, silakan gunakan "persetujuan admin izin aplikasi iklan".
az ad app permission grant --api,
--id,
--scope
[--consent-type {AllPrincipals, Principal}]
[--principal-id]Contoh
Memberikan aplikasi asli dengan izin untuk mengakses API yang ada dengan TTL 2 tahun
az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.AllParameter yang Diperlukan
Id perwakilan layanan sumber daya tempat akses diotorisasi. Ini mengidentifikasi API yang diizinkan klien untuk mencoba memanggil atas nama pengguna yang masuk.
Id perwakilan layanan klien untuk aplikasi yang berwenang untuk bertindak atas nama pengguna yang masuk saat mengakses API.
Daftar nilai klaim yang dipisahkan spasi untuk izin yang didelegasikan yang harus disertakan dalam token akses untuk aplikasi sumber daya (API). Misalnya, openid User.Read GroupMember.Read.All. Setiap nilai klaim harus cocok dengan bidang nilai salah satu izin yang didelegasikan yang ditentukan oleh API, yang tercantum dalam properti oauth2PermissionScopes dari perwakilan layanan sumber daya.
Parameter Opsional
Menunjukkan apakah otorisasi diberikan bagi aplikasi klien untuk meniru semua pengguna atau hanya pengguna tertentu. 'AllPrincipals' menunjukkan otorisasi untuk meniru semua pengguna. 'Prinsipal' menunjukkan otorisasi untuk meniru pengguna tertentu. Persetujuan atas nama semua pengguna dapat diberikan oleh administrator. Pengguna non-admin mungkin berwenang untuk menyetujui atas nama diri mereka sendiri dalam beberapa kasus, untuk beberapa izin yang didelegasikan.
Id pengguna atas nama siapa klien berwenang untuk mengakses sumber daya, ketika consentType adalah 'Utama'. Jika consentType adalah 'AllPrincipals' nilai ini null. Diperlukan saat consentType adalah 'Utama'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission list
Mencantumkan izin API yang diminta aplikasi.
az ad app permission list --idContoh
Cantumkan izin OAuth2 untuk aplikasi.
az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234Parameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek aplikasi terkait.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission list-grants
Cantumkan pemberian izin Oauth2.
az ad app permission list-grants [--filter]
[--id]
[--show-resource-name {false, true}]Contoh
mencantumkan izin oauth2 yang diberikan kepada perwakilan layanan
az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456Parameter Opsional
Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".
Uri pengidentifikasi, id aplikasi, atau id objek.
Perlihatkan nama tampilan sumber daya.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
