Add-AzADAppPermission
Dodaje uprawnienie interfejsu API.
Składnia
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Dodaje uprawnienie interfejsu API. Lista dostępnych uprawnień interfejsu API jest właściwością aplikacji reprezentowanej przez jednostkę usługi w dzierżawie.
Aby na przykład uzyskać dostępne uprawnienia dla interfejsu API programu Graph:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Uprawnienia aplikacji w ramach appRoles
właściwości odpowiadają Role
właściwości w pliku -Type
.
Delegowane uprawnienia w ramach właściwości odpowiadają w -Type
elemoauth2Permissions
.Scope
Użytkownik musi udzielić zgody za pośrednictwem witryny Azure Portal, jeśli uprawnienie wymaga zgody administratora, ponieważ program Azure PowerShell jeszcze go nie obsługuje.
Przykłady
Przykład 1. Dodawanie uprawnienia interfejsu API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Dodaj delegowane uprawnienie "Group.Read.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Przykład 2. Dodawanie uprawnień interfejsu API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Dodaj uprawnienie aplikacji "Device.ReadWrite.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametry
-ApiId
Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.
Typ: | Guid |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ApplicationId
Identyfikator aplikacji.
Typ: | Guid |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | PSObject |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Unikatowy identyfikator w usłudze Azure AD.
Typ: | Guid |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PermissionId
Unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Type
Określa, czy właściwość id odwołuje się do właściwości oauth2PermissionScopes(Zakres, uprawnienie delegowane) lub appRole(Rola, uprawnienie aplikacji).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |