Add-AzADAppPermission

Modul:

Az.Resources

Přidá oprávnění rozhraní API.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Přidá oprávnění rozhraní API. Seznam dostupných oprávnění rozhraní API je vlastnost aplikace reprezentovaná instančním objektem v tenantovi.

Pokud například chcete získat dostupná oprávnění pro rozhraní Graph API:

• Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
• Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Oprávnění aplikace v rámci appRoles vlastnosti odpovídají Role v -Type. Delegovaná oprávnění v rámci oauth2Permissions vlastnosti odpovídají Scope in -Type.

Uživatel musí udělit souhlas prostřednictvím webu Azure Portal, pokud oprávnění vyžaduje souhlas správce, protože azure PowerShell ho zatím nepodporuje.

Příklady

Příklad 1: Přidání oprávnění rozhraní API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Přidání delegovaného oprávnění Group.Read.All rozhraní Microsoft Graph API do aplikace AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Příklad 2: Přidání oprávnění rozhraní API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Přidání oprávnění aplikace Device.ReadWrite.All rozhraní Microsoft Graph API do aplikace AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parametry

-ApiId

Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

ID aplikace.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Jedinečný identifikátor v Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionId

Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Určuje, jestli vlastnost ID odkazuje na oauth2PermissionScopes(Scope, delegovaná oprávnění) nebo appRole(Role, oprávnění aplikace).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Výstupy

Boolean

Poznámky

ALIASY