Add-AzADAppPermission
新增 API 許可權。
語法
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
新增 API 許可權。 API 的可用許可權清單是租用戶中服務主體所代表之應用程式的屬性。
例如,若要取得 Graph API 的可用權限:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
屬性下 appRoles 的應用程式權限會對應至 Role 中的 -Type。
屬性下的 oauth2Permissions 委派權限會對應至 Scope 中的 -Type。
如果使用者需要系統管理員同意,用戶必須透過 Azure 入口網站授與同意,因為 Azure PowerShell 尚不支援它。
範例
範例 1:新增 API 許可權
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d將Microsoft圖形 API 的委派許可權 “Group.Read.All” 新增至 AD 應用程式 (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
範例 2:新增 API 許可權
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role將 Microsoft Graph API 的應用程式許可權 “Device.ReadWrite.All” 新增至 AD 應用程式 (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
參數
-ApiId
應用程式需要存取之資源的唯一標識符。 這應該等於目標資源應用程式上宣告的appId。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ApplicationId
應用程式識別碼。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | PSObject |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ObjectId
Azure AD 中的唯一標識符。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PermissionId
資源應用程式公開的其中一個 oauth2PermissionScopes 或 appRole 實例的唯一標識符。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Type
指定識別符屬性參考 oauth2PermissionScopes(Scope, delegated permission) 或 appRole(Role, application permission) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸出
備註
別名
