az ad app permission
Hantera ett programs OAuth2-behörigheter.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az ad app permission add |
Lägg till en API-behörighet. |
Kärna | Allmän tillgänglighet |
| az ad app permission admin-consent |
Bevilja program- och delegerade behörigheter via administratörsmedgivande. |
Kärna | Allmän tillgänglighet |
| az ad app permission delete |
Ta bort en API-behörighet. |
Kärna | Allmän tillgänglighet |
| az ad app permission grant |
Bevilja appen en API-delegerad behörighet. |
Kärna | Allmän tillgänglighet |
| az ad app permission list |
Visa en lista över API-behörigheter som programmet har begärt. |
Kärna | Allmän tillgänglighet |
| az ad app permission list-grants |
Lista Oauth2-behörighetsbidrag. |
Kärna | Allmän tillgänglighet |
az ad app permission add
Lägg till en API-behörighet.
Det krävs att du anropar "az ad app permission grant" för att aktivera det.
Kör för att få tillgängliga behörigheter för resursappen az ad sp show --id <resource-appId>. Om du till exempel vill hämta tillgängliga behörigheter för Microsoft Graph API kör du az ad sp show --id 00000003-0000-0000-c000-000000000000. Programbehörigheter under appRoles egenskapen motsvarar Role i --api-permissions. Delegerade behörigheter under egenskapen oauth2Permissions motsvarar Scope i --api-permissions.
Mer information om Microsoft Graph-behörigheter finns i https://learn.microsoft.com/graph/permissions-reference.
az ad app permission add --api
--api-permissions
--idExempel
Lägg till Microsoft Graph-delegerad behörighet User.Read
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=ScopeLägg till Microsoft Graph-programbehörighet Application.ReadWrite.All
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=RoleObligatoriska parametrar
RequiredResourceAccess.resourceAppId – den unika identifieraren för den resurs som programmet kräver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.
Blankstegsavgränsad lista med {id}={type}. {id} är resourceAccess.id – den unika identifieraren för en av de oauth2PermissionScopes- eller appRole-instanser som resursprogrammet exponerar. {type} är resourceAccess.type – Anger om ID-egenskapen refererar till en oauth2PermissionScopes eller en appRole. Möjliga värden är: Omfång (för OAuth 2.0-behörighetsomfång) eller Roll (för approller).
Identifierar-URI, program-ID eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app permission admin-consent
Bevilja program- och delegerade behörigheter via administratörsmedgivande.
Du måste logga in som global administratör.
az ad app permission admin-consent --idExempel
Bevilja program- och delegerade behörigheter via administratörsmedgivande. (automatiskt genererad)
az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000Obligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app permission delete
Ta bort en API-behörighet.
az ad app permission delete --api
--id
[--api-permissions]Exempel
Ta bort Microsoft Graph-behörigheter.
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000Ta bort Microsoft Graph-delegerad behörighet User.Read
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683dObligatoriska parametrar
RequiredResourceAccess.resourceAppId – den unika identifieraren för den resurs som programmet kräver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.
Identifierar-URI, program-ID eller objekt-ID.
Valfria parametrar
Ange ResourceAccess.id – den unika identifieraren för en av de OAuth2Permission- eller AppRole-instanser som resursprogrammet exponerar. Blankstegsavgränsad lista över <resource-access-id>.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app permission grant
Bevilja appen en API-delegerad behörighet.
Det måste finnas ett huvudnamn för tjänsten för appen när du kör det här kommandot. Om du vill skapa ett motsvarande huvudnamn för tjänsten använder du az ad sp create --id {appId}.
För Programbehörigheter använder du "administratörsmedgivande för ad-appbehörighet".
az ad app permission grant --api,
--id,
--scope
[--consent-type {AllPrincipals, Principal}]
[--principal-id]Exempel
Bevilja ett internt program med behörighet att komma åt ett befintligt API med TTL på 2 år
az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.AllObligatoriska parametrar
ID:t för resurstjänstens huvudnamn som åtkomsten är auktoriserad till. Detta identifierar det API som klienten har behörighet att försöka anropa för en inloggad användares räkning.
ID:t för klienttjänstens huvudnamn för programmet som har behörighet att agera för en inloggad användares räkning vid åtkomst till ett API.
En blankstegsavgränsad lista över anspråksvärden för delegerade behörigheter som ska ingå i åtkomsttoken för resursprogrammet (API:et). Till exempel openid User.Read GroupMember.Read.All. Varje anspråksvärde ska matcha värdefältet för en av de delegerade behörigheter som definierats av API:et, som anges i egenskapen oauth2PermissionScopes för resurstjänstens huvudnamn.
Valfria parametrar
Anger om auktorisering beviljas för klientprogrammet för att personifiera alla användare eller endast en specifik användare. "AllPrincipals" anger auktorisering för att personifiera alla användare. "Principal" anger auktorisering för att personifiera en viss användare. Samtycke för alla användares räkning kan beviljas av en administratör. Användare som inte är administratörer kan i vissa fall ha behörighet att godkänna sig själva för vissa delegerade behörigheter.
ID:t för den användare för vilken klienten har behörighet att komma åt resursen, när consentType är "Principal". Om consentType är "AllPrincipals" är det här värdet null. Krävs när consentType är "Principal".
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app permission list
Visa en lista över API-behörigheter som programmet har begärt.
az ad app permission list --idExempel
Visa en lista över OAuth2-behörigheter för ett program.
az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234Obligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID för det associerade programmet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app permission list-grants
Lista Oauth2-behörighetsbidrag.
az ad app permission list-grants [--filter]
[--id]
[--show-resource-name {false, true}]Exempel
lista oauth2-behörigheter som beviljats tjänstens huvudnamn
az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456Valfria parametrar
OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Identifierar-URI, program-ID eller objekt-ID.
Visa resursens visningsnamn.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
