az ad app permission

Referensi

Mengelola izin OAuth2 aplikasi.

Perintah

Nama	Deskripsi	Jenis	Status
az ad app permission add	Tambahkan izin API.	Inti	GA
az ad app permission admin-consent	Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin.	Inti	GA
az ad app permission delete	Menghapus izin API.	Inti	GA
az ad app permission grant	Berikan aplikasi izin yang Didelegasikan API.	Inti	GA
az ad app permission list	Mencantumkan izin API yang diminta aplikasi.	Inti	GA
az ad app permission list-grants	Cantumkan pemberian izin Oauth2.	Inti	GA

az ad app permission add

Edit

Tambahkan izin API.

Memanggil "az ad app permission grant" diperlukan untuk mengaktifkannya.

Untuk mendapatkan izin yang tersedia dari aplikasi sumber daya, jalankan az ad sp show --id <resource-appId>. Misalnya, untuk mendapatkan izin yang tersedia untuk Microsoft Graph API, jalankan az ad sp show --id 00000003-0000-0000-c000-000000000000. Izin aplikasi di appRoles bawah properti sesuai Role dengan dalam --api-permissions. Izin yang didelegasikan di oauth2Permissions bawah properti sesuai dengan Scope --api-permissions.

Untuk detail tentang izin Microsoft Graph, lihat https://learn.microsoft.com/graph/permissions-reference.

az ad app permission add --api
                         --api-permissions
                         --id

Contoh

Menambahkan izin yang didelegasikan Microsoft Graph User.Read

az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=Scope

Menambahkan izin aplikasi Microsoft Graph Application.ReadWrite.All

az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=Role

Parameter yang Diperlukan

--api

RequiredResourceAccess.resourceAppId - Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.

--api-permissions

Daftar {id}={type} yang dipisahkan spasi. {id} resourceAccess.id - Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya. {type} adalah resourceAccess.type - Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah: Cakupan (untuk cakupan izin OAuth 2.0) atau Peran (untuk peran aplikasi).

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

Edit

Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin.

Anda harus masuk sebagai administrator global.

az ad app permission admin-consent --id

Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin. (dibuat otomatis)

az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app permission delete

Edit

Menghapus izin API.

az ad app permission delete --api
                            --id
                            [--api-permissions]

Contoh

Menghapus izin Microsoft Graph.

az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000

Hapus izin yang didelegasikan Microsoft Graph User.Read

az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d

Parameter yang Diperlukan

--api

RequiredResourceAccess.resourceAppId - Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

Parameter Opsional

--api-permissions

Tentukan ResourceAccess.id - Pengidentifikasi unik untuk salah satu instans OAuth2Permission atau AppRole yang diekspos aplikasi sumber daya. Daftar yang dipisahkan spasi dari <resource-access-id>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app permission grant

Edit

Berikan aplikasi izin yang Didelegasikan API.

Perwakilan layanan harus ada untuk aplikasi saat menjalankan perintah ini. Untuk membuat perwakilan layanan yang sesuai, gunakan az ad sp create --id {appId}. Untuk Izin aplikasi, silakan gunakan "persetujuan admin izin aplikasi iklan".

az ad app permission grant --api,
                           --id,
                           --scope
                           [--consent-type {AllPrincipals, Principal}]
                           [--principal-id]

Contoh

Memberikan aplikasi asli dengan izin untuk mengakses API yang ada dengan TTL 2 tahun

az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.All

Parameter yang Diperlukan

--api, --resource-id

Id perwakilan layanan sumber daya tempat akses diotorisasi. Ini mengidentifikasi API yang diizinkan klien untuk mencoba memanggil atas nama pengguna yang masuk.

--id, --client-id

Id perwakilan layanan klien untuk aplikasi yang berwenang untuk bertindak atas nama pengguna yang masuk saat mengakses API.

--scope

Daftar nilai klaim yang dipisahkan spasi untuk izin yang didelegasikan yang harus disertakan dalam token akses untuk aplikasi sumber daya (API). Misalnya, openid User.Read GroupMember.Read.All. Setiap nilai klaim harus cocok dengan bidang nilai salah satu izin yang didelegasikan yang ditentukan oleh API, yang tercantum dalam properti oauth2PermissionScopes dari perwakilan layanan sumber daya.

Parameter Opsional

--consent-type

Menunjukkan apakah otorisasi diberikan bagi aplikasi klien untuk meniru semua pengguna atau hanya pengguna tertentu. 'AllPrincipals' menunjukkan otorisasi untuk meniru semua pengguna. 'Prinsipal' menunjukkan otorisasi untuk meniru pengguna tertentu. Persetujuan atas nama semua pengguna dapat diberikan oleh administrator. Pengguna non-admin mungkin berwenang untuk menyetujui atas nama diri mereka sendiri dalam beberapa kasus, untuk beberapa izin yang didelegasikan.

nilai yang diterima: AllPrincipals, Principal

nilai default: AllPrincipals

--principal-id

Id pengguna atas nama siapa klien berwenang untuk mengakses sumber daya, ketika consentType adalah 'Utama'. Jika consentType adalah 'AllPrincipals' nilai ini null. Diperlukan saat consentType adalah 'Utama'.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app permission list

Edit

Mencantumkan izin API yang diminta aplikasi.

az ad app permission list --id

Contoh

Cantumkan izin OAuth2 untuk aplikasi.

az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek aplikasi terkait.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app permission list-grants

Edit

Cantumkan pemberian izin Oauth2.

az ad app permission list-grants [--filter]
                                 [--id]
                                 [--show-resource-name {false, true}]

Contoh

mencantumkan izin oauth2 yang diberikan kepada perwakilan layanan

az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456

Parameter Opsional

--filter

Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

--show-resource-name -r

Perlihatkan nama tampilan sumber daya.

nilai yang diterima: false, true

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app permission

Perintah

az ad app permission add

Contoh

Parameter yang Diperlukan

az ad app permission delete

Contoh

Parameter yang Diperlukan

Parameter Opsional

az ad app permission grant

Contoh

Parameter yang Diperlukan

Parameter Opsional

az ad app permission list

Contoh

Parameter yang Diperlukan

az ad app permission list-grants

Contoh

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: