是否可以通过 Powershell 将 Microsoft Graph 委派权限添加到 Azure AD 应用程序？

用户050320

我使用以下脚本从 PowerShell 在 Azure AD 中注册了一个应用程序。

//To create new application
$myapp = New-AzureADApplication -DisplayName  MyApp 
$myappId=$myapp.AppId

//To set ApplicationID URI
Set-AzureADApplication -ApplicationId $myappId -IdentifierUris "api://$myappId"


//To retrieve details of new application
Get-AzureADApplication -Filter "DisplayName eq $myapp"

现在我想为此应用设置委派的 API 权限（Calendars.Read、Application.Read.All、Directory.Read.All）。

从 Azure 门户，我知道如何分配这些。但是是否可以通过 PowerShell 添加这些权限？如果是，任何人都可以帮助我使用脚本或 cmdlet 吗？

任何帮助将不胜感激。谢谢你。

SrideviMachavarapu-MT

是的，可以通过PowerShell设置委派的 API 权限

最初，请注意可以通过以下 cmdlet 检索的新应用程序的AppID ：

Get-AzureADApplication -Filter "DisplayName eq $myapp"

使用以下 cmdlet检查您是否有名为“ Microsoft Graph ”的服务主体：

Get-AzureADServicePrincipal -All $true | ? { $_.DisplayName -eq "Microsoft Graph" }

为了通过 PowerShell 分配 API 权限，您应该知道可以使用以下 cmdlet 显示的那些委派权限的GUID ：

$MSGraph.Oauth2Permissions | FT ID, Value

请注意所需权限的 ID，例如 Calendars.Read、Application.Read.All 和 Directory.Read.All

请在下面找到完整的脚本：

$myapp = New-AzureADApplication -DisplayName  MyApp 
$myappId=$myapp.ObjectId
 
Get-AzureADApplication -Filter "DisplayName eq 'MyApp'"
$MSGraph = Get-AzureADServicePrincipal -All $true | ? { $_.DisplayName -eq "Microsoft Graph" }
$MSGraph.Oauth2Permissions | FT ID, Value

# Create a Resource Access resource object and assign the service principal’s App ID to it.
$Graph = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$Graph.ResourceAppId = $MSGraph.AppId

# Create a set of delegated permissions using noted IDs
$Per1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "c79f8feb-a9db-4090-85f9-90d820caa0eb","Scope"

$Per2 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "465a38f9-76ea-45b9-9f34-9e8b0d4b0b42","Scope"

$Per3 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "06da0dbc-49e2-44d2-8312-53f166ab848a","Scope"

$Graph.ResourceAccess = $Per1, $Per2, $Per3

# Set the above resource access object to your application ObjectId so permissions can be assigned.
Set-AzureADApplication -ObjectId $myappId -RequiredResourceAccess $Graph

参考：

如何使用 PowerShell 为 Azure AD App 分配权限？

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2022-04-16

我来说两句

0 条评论

登录后参与评论

上一篇：对于从公共 GitHub 存储库引用的包，Npm install on GitHub Pull Request 失败

是否可以通过 Powershell 将 Microsoft Graph 委派权限添加到 Azure AD 应用程序？

是否可以通过 Powershell 将 Microsoft Graph 委派权限添加到 Azure AD 应用程序？

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID