Add-AzADAppPermission
API 권한을 추가합니다.
Syntax
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
API 권한을 추가합니다. API의 사용 가능한 권한 목록은 테넌트에서 서비스 주체가 나타내는 애플리케이션의 속성입니다.
예를 들어 Graph API에 사용 가능한 권한을 얻으려면 다음을 수행합니다.
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000
속성 아래의 애플리케이션 사용 권한은 appRoles
에 -Type
해당합니다Role
.
속성 아래의 위임된 사용 권한은 oauth2Permissions
에 -Type
해당합니다Scope
.
Azure PowerShell에서 아직 지원하지 않으므로 권한에 관리자 동의가 필요한 경우 사용자는 Azure Portal을 통해 동의를 부여해야 합니다.
예제
예제 1: API 권한 추가
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Microsoft Graph API의 위임된 권한 "Group.Read.All"을 AD 애플리케이션에 추가합니다(9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
예제 2: API 권한 추가
Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Microsoft Graph API의 애플리케이션 권한 "Device.ReadWrite.All"을 AD 애플리케이션에 추가합니다(9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)
매개 변수
-ApiId
애플리케이션이 액세스를 요청하는 대상 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
애플리케이션 ID입니다.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
Type: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Microsoft Entra ID의 고유 식별자입니다.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionId
리소스 애플리케이션이 노출하는 oauth2PermissionScopes 또는 appRole 인스턴스 중 하나에 대한 고유 식별자입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
id 속성이 oauth2PermissionScopes(범위, 위임된 권한) 또는 appRole(역할, 애플리케이션 권한)을 참조하는지 여부를 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
출력
참고
별칭