az ad app permission
Mengelola izin OAuth2 aplikasi.
Perintah
| az ad app permission add |
Tambahkan izin API. |
| az ad app permission admin-consent |
Berikan izin Delegasi & Aplikasi melalui persetujuan admin. |
| az ad app permission delete |
Menghapus izin API. |
| az ad app permission grant |
Berikan aplikasi izin yang Didelegasikan API. |
| az ad app permission list |
Mencantumkan izin API yang diminta aplikasi. |
| az ad app permission list-grants |
Cantumkan pemberian izin Oauth2. |
az ad app permission add
Tambahkan izin API.
Memanggil "az ad app permission grant" diperlukan untuk mengaktifkannya.
Untuk mendapatkan izin yang tersedia dari aplikasi sumber daya, jalankan az ad sp show --id <resource-appId>. Misalnya, untuk mendapatkan izin yang tersedia untuk Microsoft Graph API, jalankan az ad sp show --id 00000003-0000-0000-c000-000000000000. Izin aplikasi di appRoles bawah properti sesuai Role dengan --api-permissions. Izin yang didelegasikan di oauth2Permissions bawah properti sesuai Scope dengan --api-permissions.
az ad app permission add --api
--api-permissions
--idContoh
Tambahkan izin yang didelegasikan Microsoft Graph User.Read (Masuk dan baca profil pengguna).
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=ScopeTambahkan izin aplikasi Microsoft Graph Application.ReadWrite.All (Baca dan tulis semua aplikasi).
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=RoleParameter yang Diperlukan
RequiredResourceAccess.resourceAppId - Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
Daftar {id}={type} yang dipisahkan spasi. {id} resourceAccess.id - Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya. {type} adalah resourceAccess.type - Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah: Cakupan (untuk cakupan izin OAuth 2.0) atau Peran (untuk peran aplikasi).
Uri pengidentifikasi, id aplikasi, atau id objek.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission admin-consent
Berikan izin Delegasi & Aplikasi melalui persetujuan admin.
Anda harus masuk sebagai administrator global.
az ad app permission admin-consent --idContoh
Berikan izin Delegasi & Aplikasi melalui persetujuan admin. (dibuat otomatis)
az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000Parameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission delete
Menghapus izin API.
az ad app permission delete --api
--id
[--api-permissions]Contoh
Menghapus izin Azure Active Directory Graph.
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000002-0000-0000-c000-000000000000Hapus izin yang didelegasikan Azure Active Directory Graph User.Read (Masuk dan baca profil pengguna).
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000002-0000-0000-c000-000000000000 --api-permissions 311a71cc-e848-46a1-bdf8-97ff7156d8e6Parameter yang Diperlukan
RequiredResourceAccess.resourceAppId - Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Opsional
Tentukan ResourceAccess.id - Pengidentifikasi unik untuk salah satu instans OAuth2Permission atau AppRole yang diekspos aplikasi sumber daya. Daftar yang dipisahkan spasi dari <resource-access-id>.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission grant
Berikan aplikasi izin yang Didelegasikan API.
Perwakilan layanan harus ada untuk aplikasi saat menjalankan perintah ini. Untuk membuat perwakilan layanan yang sesuai, gunakan az ad sp create --id {appId}.
Untuk Izin aplikasi, silakan gunakan "persetujuan admin izin aplikasi iklan".
az ad app permission grant --api,
--id,
--scope
[--consent-type {AllPrincipals, Principal}]
[--principal-id]Contoh
Berikan aplikasi asli dengan izin untuk mengakses API yang ada dengan TTL 2 tahun
az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.AllParameter yang Diperlukan
Id perwakilan layanan sumber daya tempat akses diotorisasi. Ini mengidentifikasi API yang diizinkan klien untuk mencoba memanggil atas nama pengguna yang masuk.
Id perwakilan layanan klien untuk aplikasi yang berwenang untuk bertindak atas nama pengguna yang masuk saat mengakses API.
Daftar nilai klaim yang dipisahkan spasi untuk izin yang didelegasikan yang harus disertakan dalam token akses untuk aplikasi sumber daya (API). Misalnya, openid User.Read GroupMember.Read.All. Setiap nilai klaim harus cocok dengan bidang nilai salah satu izin yang didelegasikan yang ditentukan oleh API, yang tercantum dalam properti oauth2PermissionScopes dari perwakilan layanan sumber daya.
Parameter Opsional
Menunjukkan apakah otorisasi diberikan bagi aplikasi klien untuk meniru semua pengguna atau hanya pengguna tertentu. 'AllPrincipals' menunjukkan otorisasi untuk meniru semua pengguna. 'Utama' menunjukkan otorisasi untuk meniru pengguna tertentu. Persetujuan atas nama semua pengguna dapat diberikan oleh administrator. Pengguna non-admin mungkin berwenang untuk menyetujui atas nama mereka sendiri dalam beberapa kasus, untuk beberapa izin yang didelegasikan.
Id pengguna atas nama siapa klien berwenang untuk mengakses sumber daya, ketika consentType adalah 'Principal'. Jika consentType adalah 'AllPrincipals' nilai ini null. Diperlukan saat consentType adalah 'Utama'.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission list
Mencantumkan izin API yang diminta aplikasi.
az ad app permission list --idContoh
Mencantumkan izin OAuth2 untuk aplikasi AAD yang sudah ada
az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234Parameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek aplikasi terkait.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app permission list-grants
Cantumkan pemberian izin Oauth2.
az ad app permission list-grants [--filter]
[--id]
[--show-resource-name {false, true}]Contoh
mencantumkan izin oauth2 yang diberikan kepada perwakilan layanan
az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456Parameter Opsional
Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".
Uri pengidentifikasi, id aplikasi, atau id objek.
Tampilkan nama tampilan sumber daya.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Kirim dan lihat umpan balik untuk