你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AzADAppPermission
添加 API 权限。
语法
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
添加 API 权限。 API 的可用权限列表是由租户中的服务主体表示的应用程序的属性。
例如,若要获取图形 API 的可用权限,请执行以下操作:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
属性 appRoles 下的应用程序权限对应于 Role in -Type。
属性下的 oauth2Permissions 委托权限对应于 Scope in -Type。
如果用户需要管理员许可,则用户需要通过 Azure 门户授予许可,因为 Azure PowerShell 尚不支持它。
示例
示例 1:添加 API 权限
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d将Microsoft图形 API 的委托权限“Group.Read.All”添加到 AD 应用程序(9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
示例 2:添加 API 权限
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role将Microsoft图形 API 的应用程序权限“Device.ReadWrite.All”添加到 AD 应用程序(9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
参数
-ApiId
应用程序需要访问的资源的唯一标识符。 这应等于在目标资源应用程序上声明的 appId。
| 类型: | Guid |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ApplicationId
应用程序 ID。
| 类型: | Guid |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | PSObject |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ObjectId
Azure AD 中的唯一标识符。
| 类型: | Guid |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PermissionId
资源应用程序公开的 oauth2PermissionScopes 或 appRole 实例之一的唯一标识符。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Type
指定 ID 属性引用 oauth2PermissionScopes(作用域、委托权限)还是 appRole(角色、应用程序权限)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输出
备注
别名
