Udostępnij za pośrednictwem


Add-AzADAppPermission

Dodaje uprawnienie interfejsu API.

Składnia

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Dodaje uprawnienie interfejsu API. Lista dostępnych uprawnień interfejsu API jest właściwością aplikacji reprezentowanej przez jednostkę usługi w dzierżawie.

Aby na przykład uzyskać dostępne uprawnienia dla interfejsu API programu Graph:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Uprawnienia aplikacji w ramach appRoles właściwości odpowiadają Role właściwości w pliku -Type. Delegowane uprawnienia w ramach właściwości odpowiadają w -Typeelemoauth2Permissions.Scope

Użytkownik musi udzielić zgody za pośrednictwem witryny Azure Portal, jeśli uprawnienie wymaga zgody administratora, ponieważ program Azure PowerShell jeszcze go nie obsługuje.

Przykłady

Przykład 1. Dodawanie uprawnienia interfejsu API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Dodaj delegowane uprawnienie "Group.Read.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Przykład 2. Dodawanie uprawnień interfejsu API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Dodaj uprawnienie aplikacji "Device.ReadWrite.All" interfejsu API programu Microsoft Graph do aplikacji usługi AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parametry

-ApiId

Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych.

Typ:Guid
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ApplicationId

Identyfikator aplikacji.

Typ:Guid
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:PSObject
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ObjectId

Unikatowy identyfikator w usłudze Azure AD.

Typ:Guid
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PermissionId

Unikatowy identyfikator jednego z wystąpień oauth2PermissionScopes lub appRole udostępnianych przez aplikację zasobów.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Type

Określa, czy właściwość id odwołuje się do właściwości oauth2PermissionScopes(Zakres, uprawnienie delegowane) lub appRole(Rola, uprawnienie aplikacji).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wyjściowe

Boolean