Add-AzADAppPermission

Riferimento

Modulo:: Az.Resources

Aggiunge un'autorizzazione API.

Sintassi

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Aggiunge un'autorizzazione API. L'elenco delle autorizzazioni disponibili dell'API è la proprietà dell'applicazione rappresentata dall'entità servizio nel tenant.

Ad esempio, per ottenere le autorizzazioni disponibili per l'API Graph:

Azure Active Directory Graph: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

Le autorizzazioni dell'applicazione nella appRoles proprietà corrispondono a Role in -Type. Le autorizzazioni delegate nella oauth2Permissions proprietà corrispondono a Scope in -Type.

L'utente deve concedere il consenso tramite il portale di Azure se l'autorizzazione richiede il consenso amministratore perché Azure PowerShell non lo supporta ancora.

Esempio

Esempio 1: Aggiungere l'autorizzazione API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Aggiungere l'autorizzazione delegata "Group.Read.All" dell'API Microsoft Graph all'applicazione AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Esempio 2: Aggiungere l'autorizzazione API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Aggiungere l'autorizzazione dell'applicazione "Device.ReadWrite.All" dell'API Microsoft Graph all'applicazione AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parametri

-ApiId

Identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

ID applicazione.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Identificatore univoco in Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionId

Identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Specifica se la proprietà id fa riferimento a un oauth2PermissionScopes(Scope, autorizzazione delegata) o a un'autorizzazione appRole(Role, application).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Output

Boolean

Note

ALIAS