Add-AzADAppPermission
Menambahkan izin API.
Sintaks
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Menambahkan izin API. Daftar izin API yang tersedia adalah properti aplikasi yang diwakili oleh perwakilan layanan dalam penyewa.
Misalnya, untuk mendapatkan izin yang tersedia untuk Graph API:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Izin aplikasi di appRoles bawah properti sesuai dengan Role di -Type.
Izin yang didelegasikan di oauth2Permissions bawah properti sesuai dengan Scope di -Type.
Pengguna perlu memberikan persetujuan melalui Portal Microsoft Azure jika izin memerlukan persetujuan admin karena Azure PowerShell belum mendukungnya.
Contoh
Contoh 1: Tambahkan Izin API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dMenambahkan izin yang didelegasikan "Group.Read.All" microsoft Graph API ke Aplikasi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Contoh 2: Tambahkan Izin API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleMenambahkan izin aplikasi "Device.ReadWrite.All" dari Microsoft Graph API ke Aplikasi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parameter
-ApiId
Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
| Jenis: | Guid |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ApplicationId
Id aplikasi.
| Jenis: | Guid |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | PSObject |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ObjectId
Pengidentifikasi unik di Azure ACTIVE Directory.
| Jenis: | Guid |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-PermissionId
Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Type
Menentukan apakah properti id mereferensikan oauth2PermissionScopes(Cakupan, izin yang didelegasikan) atau appRole(Peran, izin aplikasi).
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Output
Catatan
ALIAS