Udostępnij za pośrednictwem

Add-AzADAppPermission

  • Odwołanie
Moduł:
Az.Resources

Dodaje uprawnienie interfejsu API.

Składnia

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Dodaje uprawnienie interfejsu API. Lista dostępnych uprawnień interfejsu API jest właściwością aplikacji reprezentowanej przez jednostkę usługi w dzierżawie.

Aby na przykład uzyskać dostępne uprawnienia dla interfejsu API programu Graph:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Uprawnienia aplikacji w ramach appRoles właściwości odpowiadają Role właściwości w pliku -Type. Delegowane uprawnienia w ramach właściwości odpowiadają w -Typeelemoauth2Permissions.Scope

Użytkownik musi udzielić zgody za pośrednictwem witryny Azure Portal, jeśli uprawnienie wymaga zgody administratora, ponieważ program Azure PowerShell jeszcze go nie obsługuje.

Przykłady

Przykład 1. Dodawanie uprawnienia interfejsu API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Dodaj delegowane uprawnienie "Group.Read.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Przykład 2. Dodawanie uprawnień interfejsu API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Dodaj uprawnienie aplikacji "Device.ReadWrite.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parametry

-ApiId

Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.

Typ:Guid
Position:Named
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

Identyfikator aplikacji.

Typ:Guid
Position:Named
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliases:cf
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

Unikatowy identyfikator w usłudze Azure AD.

Typ:Guid
Position:Named
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-PermissionId

Unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.

Typ:String
Position:Named
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-Type

Określa, czy właściwość id odwołuje się do właściwości oauth2PermissionScopes(Zakres, uprawnienie delegowane) lub appRole(Rola, uprawnienie aplikacji).

Typ:String
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliases:wi
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

Dane wyjściowe

Boolean

Uwagi

ALIASY