Add-AzADAppPermission

Referentie

Module:: Az.Resources

Hiermee voegt u een API-machtiging toe.

Syntaxis

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Hiermee voegt u een API-machtiging toe. De lijst met beschikbare machtigingen van API is de eigenschap van de toepassing die wordt vertegenwoordigd door een service-principal in de tenant.

Als u bijvoorbeeld beschikbare machtigingen voor Graph API wilt ophalen:

Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Toepassingsmachtigingen onder de appRoles eigenschap komen overeen met Role in -Type. Gedelegeerde machtigingen onder de oauth2Permissions eigenschap komen overeen met Scope in -Type.

De gebruiker moet toestemming verlenen via Azure Portal als de machtiging beheerderstoestemming vereist, omdat Azure PowerShell dit nog niet ondersteunt.

Voorbeelden

Voorbeeld 1: API-machtiging toevoegen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Gedelegeerde machtiging 'Group.Read.All' van Microsoft Graph API toevoegen aan AD-toepassing (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Voorbeeld 2: API-machtiging toevoegen

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Toepassingsmachtiging Device.ReadWrite.All van Microsoft Graph API toevoegen aan AD-toepassing (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parameters

-ApiId

De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.

Type:	Guid
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ApplicationId

De toepassings-id.

Type:	Guid
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliassen:	cf
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:	PSObject
Aliassen:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ObjectId

De unieke id in Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PermissionId

De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Type

Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes(Bereik, gedelegeerde machtiging) of een appRole(Rol, toepassingsmachtiging).

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:	SwitchParameter
Aliassen:	wi
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Uitvoerwaarden

Boolean

Notities

ALIASSEN

Delen via