Delen via


Add-AzADAppPermission

Hiermee voegt u een API-machtiging toe.

Syntaxis

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Hiermee voegt u een API-machtiging toe. De lijst met beschikbare machtigingen van API is de eigenschap van de toepassing die wordt vertegenwoordigd door een service-principal in de tenant.

Als u bijvoorbeeld beschikbare machtigingen voor Graph API wilt ophalen:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Toepassingsmachtigingen onder de appRoles eigenschap komen overeen met Role in -Type. Gedelegeerde machtigingen onder de oauth2Permissions eigenschap komen overeen met Scope in -Type.

De gebruiker moet toestemming verlenen via Azure Portal als de machtiging beheerderstoestemming vereist, omdat Azure PowerShell dit nog niet ondersteunt.

Voorbeelden

Voorbeeld 1: API-machtiging toevoegen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Gedelegeerde machtiging 'Group.Read.All' van Microsoft Graph API toevoegen aan AD-toepassing (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Voorbeeld 2: API-machtiging toevoegen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Toepassingsmachtiging Device.ReadWrite.All van Microsoft Graph API toevoegen aan AD-toepassing (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parameters

-ApiId

De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.

Type:Guid
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ApplicationId

De toepassings-id.

Type:Guid
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:PSObject
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ObjectId

De unieke id in Azure AD.

Type:Guid
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PermissionId

De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Type

Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes(Bereik, gedelegeerde machtiging) of een appRole(Rol, toepassingsmachtiging).

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Uitvoerwaarden

Boolean

Notities

ALIASSEN