Add-AzADAppPermission
Dodaje uprawnienie interfejsu API.
Składnia
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Dodaje uprawnienie interfejsu API. Lista dostępnych uprawnień interfejsu API jest właściwością aplikacji reprezentowanej przez jednostkę usługi w dzierżawie.
Aby na przykład uzyskać dostępne uprawnienia dla interfejsu API programu Graph:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Uprawnienia aplikacji w ramach appRoles
właściwości odpowiadają Role
właściwości w pliku -Type
.
Delegowane uprawnienia w ramach właściwości odpowiadają w -Type
elemoauth2Permissions
.Scope
Użytkownik musi udzielić zgody za pośrednictwem witryny Azure Portal, jeśli uprawnienie wymaga zgody administratora, ponieważ program Azure PowerShell jeszcze go nie obsługuje.
Przykłady
Przykład 1. Dodawanie uprawnienia interfejsu API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Dodaj delegowane uprawnienie "Group.Read.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Przykład 2. Dodawanie uprawnień interfejsu API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Dodaj uprawnienie aplikacji "Device.ReadWrite.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametry
-ApiId
Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
Typ: | Guid |
Position: | Named |
wartość domyślna: | None |
Wymagane: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Identyfikator aplikacji.
Typ: | Guid |
Position: | Named |
wartość domyślna: | None |
Wymagane: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Unikatowy identyfikator w usłudze Azure AD.
Typ: | Guid |
Position: | Named |
wartość domyślna: | None |
Wymagane: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionId
Unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
Typ: | String |
Position: | Named |
wartość domyślna: | None |
Wymagane: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
Określa, czy właściwość id odwołuje się do właściwości oauth2PermissionScopes(Zakres, uprawnienie delegowane) lub appRole(Rola, uprawnienie aplikacji).
Typ: | String |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wyjściowe
Uwagi
ALIASY