Add-AzADAppPermission
Aggiunge un'autorizzazione API.
Sintassi
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Aggiunge un'autorizzazione API. L'elenco delle autorizzazioni disponibili dell'API è la proprietà dell'applicazione rappresentata dall'entità servizio nel tenant.
Ad esempio, per ottenere le autorizzazioni disponibili per l'API Graph:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Le autorizzazioni dell'applicazione nella appRoles proprietà corrispondono a Role in -Type.
Le autorizzazioni delegate nella oauth2Permissions proprietà corrispondono a Scope in -Type.
L'utente deve concedere il consenso tramite il portale di Azure se l'autorizzazione richiede il consenso amministratore perché Azure PowerShell non lo supporta ancora.
Esempio
Esempio 1: Aggiungere l'autorizzazione API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dAggiungere l'autorizzazione delegata "Group.Read.All" dell'API Microsoft Graph all'applicazione AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Esempio 2: Aggiungere l'autorizzazione API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleAggiungere l'autorizzazione dell'applicazione "Device.ReadWrite.All" dell'API Microsoft Graph all'applicazione AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametri
-ApiId
Identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ApplicationId
ID applicazione.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
| Tipo: | PSObject |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ObjectId
Identificatore univoco in Azure AD.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PermissionId
Identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Type
Specifica se la proprietà id fa riferimento a un oauth2PermissionScopes(Scope, autorizzazione delegata) o a un'autorizzazione appRole(Role, application).
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
