Add-AzADAppPermission
Lägger till en API-behörighet.
Syntax
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Lägger till en API-behörighet. Listan över tillgängliga behörigheter för API är egenskapen för program som representeras av tjänstens huvudnamn i klientorganisationen.
För att till exempel hämta tillgängliga behörigheter för Graph API:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Programbehörigheter under egenskapen appRoles motsvarar Role i -Type.
Delegerade behörigheter under egenskapen oauth2Permissions motsvarar Scope i -Type.
Användaren måste bevilja medgivande via Azure-portalen om behörigheten kräver administratörsmedgivande eftersom Azure PowerShell inte stöder det ännu.
Exempel
Exempel 1: Lägg till API-behörighet
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dLägg till delegerad behörighet "Group.Read.All" för Microsoft Graph API till AD-programmet (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Exempel 2: Lägg till API-behörighet
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleLägg till programbehörigheten "Device.ReadWrite.All" för Microsoft Graph API till AD-programmet (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametrar
-ApiId
Den unika identifieraren för den resurs som programmet behöver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet.
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ApplicationId
Program-ID:t.
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | PSObject |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ObjectId
Den unika identifieraren i Azure AD.
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PermissionId
Den unika identifieraren för en av de oauth2PermissionScopes- eller appRole-instanser som resursprogrammet exponerar.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Type
Anger om ID-egenskapen refererar till en oauth2PermissionScopes(Omfång, delegerad behörighet) eller en appRole(roll, programbehörighet).
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Utdata
Kommentarer
ALIAS