Aracılığıyla paylaş


Add-AzADAppPermission

API izni ekler.

Sözdizimi

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

API izni ekler. API'nin kullanılabilir izinlerinin listesi, kiracıdaki hizmet sorumlusu tarafından temsil edilen uygulamanın özelliğidir.

Örneğin, Graph API'sine yönelik kullanılabilir izinleri almak için:

  • Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
  • Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

özelliğinin appRoles altındaki uygulama izinleri içinde öğesine Role -Typekarşılık gelir. özelliğinin oauth2Permissions altındaki temsilci izinleri içinde -Typeöğesine Scope karşılık gelir.

Azure PowerShell henüz desteklemediğinden izin için yönetici onayı gerekiyorsa kullanıcının Azure Portal üzerinden onay vermesi gerekir.

Örnekler

Örnek 1: API İzni Ekleme

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

AD Uygulamasına Microsoft Graph API'sinin "Group.Read.All" temsilci izni eklendi (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Örnek 2: API İzni Ekleme

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

AD Uygulamasına Microsoft Graph API'sinin "Device.ReadWrite.All" uygulama iznini ekleme (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parametreler

-ApiId

Uygulamanın erişmesi gereken kaynağın benzersiz tanımlayıcısı. Bu, hedef kaynak uygulamasında bildirilen appId değerine eşit olmalıdır.

Tür:Guid
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ApplicationId

Uygulama kimliği.

Tür:Guid
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:PSObject
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ObjectId

Azure AD'deki benzersiz tanımlayıcı.

Tür:Guid
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PermissionId

Kaynak uygulamasının kullanıma sunun oauth2PermissionScopes veya appRole örneklerinden birinin benzersiz tanımlayıcısı.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Type

id özelliğinin bir oauth2PermissionScopes(Kapsam, temsilci izni) veya appRole(Rol, uygulama izni) başvurusunda bulunup bulunmayacağını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Çıkışlar

Boolean

Notlar

TAKMA