Add-AzADAppPermission

Referência

Módulo:: Az.Resources

Adiciona uma permissão de API.

Syntax

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   -ObjectId <Guid>
   [-Type <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADAppPermission
   -ApiId <Guid>
   -PermissionId <String>
   [-Type <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Adiciona uma permissão de API. A lista de permissões disponíveis da API é propriedade do aplicativo representada pela entidade de serviço no locatário.

Por exemplo, para obter permissões disponíveis para a Graph API:

Gráfico do Azure Ative Directory: Get-AzAdServicePrincipal -ApplicationId 00000002-0000-0000-c000-000000000000
Microsoft Graph: Get-AzAdServicePrincipal -ApplicationId 00000003-0000-0000-c000-000000000000

As permissões de aplicativo sob a appRoles propriedade correspondem a Role em -Type. As permissões delegadas sob a oauth2Permissions propriedade correspondem a Scope em -Type.

O usuário precisa conceder consentimento por meio do Portal do Azure se a permissão exigir o consentimento do administrador porque o Azure PowerShell ainda não oferece suporte a ela.

Exemplos

Exemplo 1: Adicionar permissão de API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d

Adicionar permissão delegada "Group.Read.All" da API do Microsoft Graph ao aplicativo AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Exemplo 2: Adicionar permissão de API

Add-AzADAppPermission -ObjectId 9cc74d5e-1162-4b90-8696-65f3d6a3f7d0 -ApiId 00000003-0000-0000-c000-000000000000 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role

Adicionar permissão de aplicativo "Device.ReadWrite.All" da API do Microsoft Graph ao aplicativo AD (9cc74d5e-1162-4b90-8696-65f3d6a3f7d0)

Parâmetros

-ApiId

O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

O ID do aplicativo.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

O identificador exclusivo no Azure AD.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionId

O identificador exclusivo para uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Type

Especifica se a propriedade id faz referência a um oauth2PermissionScopes(Scope, permissão delegada) ou a um appRole(Role, permissão de aplicativo).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Saídas

Boolean

Notas

PSEUDÓNIMOS