Add-AzADAppPermission
Adiciona uma permissão de API.
Sintaxe
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
-ObjectId <Guid>
[-Type <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-AzADAppPermission
-ApiId <Guid>
-PermissionId <String>
[-Type <String>]
-ApplicationId <Guid>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Adiciona uma permissão de API. A lista de permissões disponíveis da API é propriedade do aplicativo representada pela entidade de serviço no locatário.
Por exemplo, para obter permissões disponíveis para a Graph API:
- Azure Ative Directory Graph:
Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
- Microsoft Graph:
Get-AzAdServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
As permissões de aplicativo sob a propriedade appRoles
correspondem a Role
em -Type
.
As permissões delegadas sob a propriedade oauth2Permissions
correspondem a Scope
em -Type
.
O usuário precisa conceder consentimento por meio do Portal do Azure se a permissão exigir o consentimento do administrador porque o Azure PowerShell ainda não oferece suporte a ela.
Exemplos
Exemplo 1: Adicionar permissão de API
Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Adicionar permissão delegada "Group.Read.All" da API do Microsoft Graph ao aplicativo AD (aaaaaa-0000-1111-2222-bbbbbbbbbbbb)
Exemplo 2: Adicionar permissão de API
Add-AzADAppPermission -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -ApiId 00001111-aaaa-2222-bbbb-3333cccc4444 -PermissionId 1138cb37-bd11-4084-a2b7-9f71582aeddb -Type Role
Adicionar permissão de aplicativo "Device.ReadWrite.All" da API do Microsoft Graph ao aplicativo AD (aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb)
Parâmetros
-ApiId
O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
Tipo: | Guid |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ApplicationId
O ID do aplicativo.
Tipo: | Guid |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Tipo: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ObjectId
O identificador exclusivo no Azure AD.
Tipo: | Guid |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-PermissionId
O identificador exclusivo para uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Type
Especifica se a propriedade id faz referência a um oauth2PermissionScopes(Scope, permissão delegada) ou a um appRole(Role, permissão de aplicativo).
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Saídas
Azure PowerShell