Add-AzADAppPermission

Referencia

Módulo:: Az.Resources

Agrega un permiso de API.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Agrega un permiso de API. La lista de permisos disponibles de la API es la propiedad de la aplicación representada por la entidad de servicio en el inquilino.

Por ejemplo, para obtener los permisos disponibles para Graph API:

Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Los permisos de aplicación de la appRoles propiedad corresponden a Role en -Type. Los permisos delegados en la oauth2Permissions propiedad corresponden a Scope en -Type.

El usuario debe conceder consentimiento a través de Azure Portal si el permiso requiere consentimiento del administrador porque Azure PowerShell aún no lo admite.

Ejemplos

Ejemplo 1: Agregar permiso de API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Agregar el permiso delegado "Group.Read.All" de Microsoft Graph API a la aplicación de AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Ejemplo 2: Agregar permiso de API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Agregar permiso de aplicación "Device.ReadWrite.All" de Microsoft Graph API a la aplicación de AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parámetros

-ApiId

El identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

Identificador de la aplicación.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Identificador único de Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionId

Identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Especifica si la propiedad id hace referencia a oauth2PermissionScopes(Scope, delegated permission) o appRole(Role, application permission).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Salidas

Boolean

Notas

ALIAS