代码之家  ›  专栏  ›  技术社区  ›  Green_qaue

通过powershell向azure rm ad应用程序添加权限

azure-powershell azure-active-directory azure powershell
  •  2
  • Green_qaue  · 技术社区  · 7 年前

    我可以创建一个新的azure rm ad应用程序,如下所示: 

    New-AzureRmADApplication -DisplayName "xxx" -HomePage "xxx" -IdentifierUris "xxx" -ReplyUrl "xxx"

    我正在尝试向此添加应用程序权限,以便使用我指定的权限创建应用程序。我想要的权限在清单中如下所示: 

    "requiredResourceAccess": [
{
  "resourceAppId": "00000002-0000-0000-c000-000000000000",
  "resourceAccess": [
    {
      "id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
      "type": "Scope"
    }
  ]
}
]

    这是对 Microsoft azure活动目录-委派-登录并读取用户配置文件 . 在通过powershell创建我的广告应用程序之后,是否可以在的期间添加此内容?

    2 回复  |  直到 7 年前
        1
  •  2
  •   Joy Wang    7 年前

    尝试下面的命令,更改 ObjectId ,对我来说很好。 

    $req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$req.ResourceAccess = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"
$req.ResourceAppId = "00000002-0000-0000-c000-000000000000"
Set-AzureADApplication -ObjectId <ObjectId> -RequiredResourceAccess $req

    的截图 显示 :

    enter image description here

        2
  •  0
  •   Robert    6 年前

    您还可以创建具有给定权限的aad应用程序。那你需要 New-AzureADApplication AzureAD 模块。代码片段如下: 

    $SiteUri = "https://example.com/"
$displayName = $SiteUri.Host
[string[]]$replyUrl = $SiteUri.AbsoluteUri + ".auth/login/aad/callback"

$reqAAD = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"

# This is "Windows Azure Active Directory".
$reqAAD.ResourceAppId = "00000002-0000-0000-c000-000000000000"

# This is to "Sign you in and read your profile"
$permission = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"

$reqAAD.ResourceAccess = $permission

New-AzureADApplication -DisplayName $displayName -IdentifierUris $SiteUri -Homepage $SiteUri -ReplyUrls $replyUrl -RequiredResourceAccess $reqAAD

    有关更多详细信息,请阅读 https://blogs.msdn.microsoft.com/azuregov/2017/12/06/web-app-easy-auth-configuration-using-powershell/

    推荐文章
    Reza Amya  ·  如何使用PowerShell或Azure CLI检索Azure存储表中的所有记录
    7 年前
    HariHaran  ·  如何显示表powershell中的可用位置
    7 年前
    raptor85  ·  TimeCreated属性未返回唯一值Get-AzureRmDisk
    7 年前
    vishal  ·  arm模板中的copyindex()错误
    7 年前
    Naeso  ·  使用Get-AzureADUser获取特定列
    7 年前
    bramvdk  ·  如何检索azure oms工作区id和密钥?
    7 年前
    STORM  ·  PowerShell:收到错误“术语“…”未被识别为cmdlet、函数、脚本文件或可操作程序的名称”
    7 年前
    AsValeO  ·  Azure自动化模块未更新到最新版本
    7 年前
    Ryanman  ·  如何部署在VSTS中备份的Azure PostgreSQL数据库的新版本?
    7 年前
    jschmitter  ·  如何查找Azure服务主体需要的操作/权限
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号