Add-AzADAppPermission
API アクセス許可を追加します。
構文
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
API アクセス許可を追加します。 API の使用可能なアクセス許可の一覧は、テナント内のサービス プリンシパルによって表されるアプリケーションのプロパティです。
たとえば、Graph API の使用可能なアクセス許可を取得するには、次のようにします。
- Azure Active Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444 - Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
appRoles プロパティに対するアプリケーションのアクセス許可は、-Typeの Role に対応します。
oauth2Permissions プロパティの委任されたアクセス許可は、-Typeの Scope に対応します。
Azure PowerShell ではまだサポートされていないため、アクセス許可に管理者の同意が必要な場合は、ユーザーが Azure Portal 経由で同意を付与する必要があります。
例
例 1: API アクセス許可を追加する
Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1dMicrosoft Graph API の委任されたアクセス許可 "Group.Read.All" を AD アプリケーションに追加する (aaaaaaaa-0000-1111-2222-bbbbbbbbbb)
例 2: API アクセス許可を追加する
Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type RoleMicrosoft Graph API のアプリケーションアクセス許可 "Device.ReadWrite.All" を AD アプリケーションに追加する (aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb)
パラメーター
-ApiId
アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ApplicationId
アプリケーション ID。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ObjectId
Azure AD の一意識別子。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PermissionId
リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Type
id プロパティが oauth2PermissionScopes(Scope, delegated permission) または appRole(Role, application permission) を参照するかどうかを指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
出力
Azure PowerShell