Add-AzADAppPermission
API izni ekler.
Sözdizimi
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
API izni ekler. API'nin kullanılabilir izinlerinin listesi, kiracıdaki hizmet sorumlusu tarafından temsil edilen uygulamanın özelliğidir.
Örneğin, Graph API'sine yönelik kullanılabilir izinleri almak için:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
özelliğinin appRoles altındaki uygulama izinleri içinde öğesine Role -Typekarşılık gelir.
özelliğinin oauth2Permissions altındaki temsilci izinleri içinde -Typeöğesine Scope karşılık gelir.
Azure PowerShell henüz desteklemediğinden izin için yönetici onayı gerekiyorsa kullanıcının Azure Portal üzerinden onay vermesi gerekir.
Örnekler
Örnek 1: API İzni Ekleme
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dAD Uygulamasına Microsoft Graph API'sinin "Group.Read.All" temsilci izni eklendi (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Örnek 2: API İzni Ekleme
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleAD Uygulamasına Microsoft Graph API'sinin "Device.ReadWrite.All" uygulama iznini ekleme (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parametreler
-ApiId
Uygulamanın erişmesi gereken kaynağın benzersiz tanımlayıcısı. Bu, hedef kaynak uygulamasında bildirilen appId değerine eşit olmalıdır.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ApplicationId
Uygulama kimliği.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | PSObject |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ObjectId
Azure AD'deki benzersiz tanımlayıcı.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PermissionId
Kaynak uygulamasının kullanıma sunun oauth2PermissionScopes veya appRole örneklerinden birinin benzersiz tanımlayıcısı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Type
id özelliğinin bir oauth2PermissionScopes(Kapsam, temsilci izni) veya appRole(Rol, uygulama izni) başvurusunda bulunup bulunmayacağını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Çıkışlar
Notlar
TAKMA