Add-AzADAppPermission
Agrega un permiso de API.
Syntax
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Agrega un permiso de API. La lista de permisos disponibles de la API es la propiedad de la aplicación representada por la entidad de servicio en el inquilino.
Por ejemplo, para obtener los permisos disponibles para Graph API:
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
Los permisos de aplicación de la appRoles
propiedad corresponden a Role
en -Type
.
Los permisos delegados en la oauth2Permissions
propiedad corresponden a Scope
en -Type
.
El usuario debe conceder consentimiento a través de Azure Portal si el permiso requiere consentimiento del administrador porque Azure PowerShell aún no lo admite.
Ejemplos
Ejemplo 1: Agregar permiso de API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Agregar el permiso delegado "Group.Read.All" de Microsoft Graph API a la aplicación de AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Ejemplo 2: Agregar permiso de API
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Agregar permiso de aplicación "Device.ReadWrite.All" de Microsoft Graph API a la aplicación de AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
Parámetros
-ApiId
El identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Identificador de la aplicación.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Type: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Identificador único de Azure AD.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionId
Identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
Especifica si la propiedad id hace referencia a oauth2PermissionScopes(Scope, delegated permission) o appRole(Role, application permission).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Salidas
Notas
ALIAS
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de