az ad app permission

Referens

Hantera ett programs OAuth2-behörigheter.

Kommandon

Name	Description	Typ	Status
az ad app permission add	Lägg till en API-behörighet.	Kärna	Allmän tillgänglighet
az ad app permission admin-consent	Bevilja program- och delegerade behörigheter via administratörsmedgivande.	Kärna	Allmän tillgänglighet
az ad app permission delete	Ta bort en API-behörighet.	Kärna	Allmän tillgänglighet
az ad app permission grant	Bevilja appen en API-delegerad behörighet.	Kärna	Allmän tillgänglighet
az ad app permission list	Visa en lista över API-behörigheter som programmet har begärt.	Kärna	Allmän tillgänglighet
az ad app permission list-grants	Lista Oauth2-behörighetsbidrag.	Kärna	Allmän tillgänglighet

az ad app permission add

Redigera

Lägg till en API-behörighet.

Det krävs att du anropar "az ad app permission grant" för att aktivera det.

Kör för att få tillgängliga behörigheter för resursappen az ad sp show --id <resource-appId>. Om du till exempel vill hämta tillgängliga behörigheter för Microsoft Graph API kör du az ad sp show --id 00000003-0000-0000-c000-000000000000. Programbehörigheter under appRoles egenskapen motsvarar Role i --api-permissions. Delegerade behörigheter under egenskapen oauth2Permissions motsvarar Scope i --api-permissions.

Mer information om Microsoft Graph-behörigheter finns i https://learn.microsoft.com/graph/permissions-reference.

az ad app permission add --api
                         --api-permissions
                         --id

Exempel

Lägg till Microsoft Graph-delegerad behörighet User.Read

az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=Scope

Lägg till Microsoft Graph-programbehörighet Application.ReadWrite.All

az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=Role

Obligatoriska parametrar

--api

RequiredResourceAccess.resourceAppId – den unika identifieraren för den resurs som programmet kräver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.

--api-permissions

Blankstegsavgränsad lista med {id}={type}. {id} är resourceAccess.id – den unika identifieraren för en av de oauth2PermissionScopes- eller appRole-instanser som resursprogrammet exponerar. {type} är resourceAccess.type – Anger om ID-egenskapen refererar till en oauth2PermissionScopes eller en appRole. Möjliga värden är: Omfång (för OAuth 2.0-behörighetsomfång) eller Roll (för approller).

--id

Identifierar-URI, program-ID eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Redigera

Bevilja program- och delegerade behörigheter via administratörsmedgivande.

Du måste logga in som global administratör.

az ad app permission admin-consent --id

Bevilja program- och delegerade behörigheter via administratörsmedgivande. (automatiskt genererad)

az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000

--id

Identifierar-URI, program-ID eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app permission delete

Redigera

Ta bort en API-behörighet.

az ad app permission delete --api
                            --id
                            [--api-permissions]

Exempel

Ta bort Microsoft Graph-behörigheter.

az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000

Ta bort Microsoft Graph-delegerad behörighet User.Read

az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d

Obligatoriska parametrar

--api

RequiredResourceAccess.resourceAppId – den unika identifieraren för den resurs som programmet kräver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.

--id

Identifierar-URI, program-ID eller objekt-ID.

Valfria parametrar

--api-permissions

Ange ResourceAccess.id – den unika identifieraren för en av de OAuth2Permission- eller AppRole-instanser som resursprogrammet exponerar. Blankstegsavgränsad lista över <resource-access-id>.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app permission grant

Redigera

Bevilja appen en API-delegerad behörighet.

Det måste finnas ett huvudnamn för tjänsten för appen när du kör det här kommandot. Om du vill skapa ett motsvarande huvudnamn för tjänsten använder du az ad sp create --id {appId}. För Programbehörigheter använder du "administratörsmedgivande för ad-appbehörighet".

az ad app permission grant --api,
                           --id,
                           --scope
                           [--consent-type {AllPrincipals, Principal}]
                           [--principal-id]

Exempel

Bevilja ett internt program med behörighet att komma åt ett befintligt API med TTL på 2 år

az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.All

Obligatoriska parametrar

--api, --resource-id

ID:t för resurstjänstens huvudnamn som åtkomsten är auktoriserad till. Detta identifierar det API som klienten har behörighet att försöka anropa för en inloggad användares räkning.

--id, --client-id

ID:t för klienttjänstens huvudnamn för programmet som har behörighet att agera för en inloggad användares räkning vid åtkomst till ett API.

--scope

En blankstegsavgränsad lista över anspråksvärden för delegerade behörigheter som ska ingå i åtkomsttoken för resursprogrammet (API:et). Till exempel openid User.Read GroupMember.Read.All. Varje anspråksvärde ska matcha värdefältet för en av de delegerade behörigheter som definierats av API:et, som anges i egenskapen oauth2PermissionScopes för resurstjänstens huvudnamn.

Valfria parametrar

--consent-type

Anger om auktorisering beviljas för klientprogrammet för att personifiera alla användare eller endast en specifik användare. "AllPrincipals" anger auktorisering för att personifiera alla användare. "Principal" anger auktorisering för att personifiera en viss användare. Samtycke för alla användares räkning kan beviljas av en administratör. Användare som inte är administratörer kan i vissa fall ha behörighet att godkänna sig själva för vissa delegerade behörigheter.

accepterade värden: AllPrincipals, Principal

standardvärde: AllPrincipals

--principal-id

ID:t för den användare för vilken klienten har behörighet att komma åt resursen, när consentType är "Principal". Om consentType är "AllPrincipals" är det här värdet null. Krävs när consentType är "Principal".

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app permission list

Redigera

Visa en lista över API-behörigheter som programmet har begärt.

az ad app permission list --id

Exempel

Visa en lista över OAuth2-behörigheter för ett program.

az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234

Obligatoriska parametrar

--id

Identifierar-URI, program-ID eller objekt-ID för det associerade programmet.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app permission list-grants

Redigera

Lista Oauth2-behörighetsbidrag.

az ad app permission list-grants [--filter]
                                 [--id]
                                 [--show-resource-name {false, true}]

Exempel

lista oauth2-behörigheter som beviljats tjänstens huvudnamn

az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456

Valfria parametrar

--filter

OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--id

Identifierar-URI, program-ID eller objekt-ID.

--show-resource-name -r

Visa resursens visningsnamn.

accepterade värden: false, true

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Dela via

az ad app permission

Kommandon

az ad app permission add

Exempel

Obligatoriska parametrar

az ad app permission delete

Exempel

Obligatoriska parametrar

Valfria parametrar

az ad app permission grant

Exempel

Obligatoriska parametrar

Valfria parametrar

az ad app permission list

Exempel

Obligatoriska parametrar

az ad app permission list-grants

Exempel

Valfria parametrar

Feedback

Ytterligare resurser