powershell - 通过 powershell 向 Azure RM AD 应用程序添加权限
问题描述
我可以像这样创建一个新的 Azure RM AD 应用程序:
New-AzureRmADApplication -DisplayName "xxx" -HomePage "xxx" -IdentifierUris "xxx" -ReplyUrl "xxx"
我正在尝试为此添加应用程序权限,以便使用我指定的权限创建应用程序。我想要的权限在清单中如下所示:
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
]
这是Windows Azure Active Directory-Delegated-Sign in and read user profile的权限。在通过powershell创建我的AD应用程序之后,我有什么方法可以添加它吗?
解决方案
尝试下面的命令,更改ObjectId,它在我这边工作正常。
$req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$req.ResourceAccess = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"
$req.ResourceAppId = "00000002-0000-0000-c000-000000000000"
Set-AzureADApplication -ObjectId <ObjectId> -RequiredResourceAccess $req
清单截图:
推荐阅读
- c - 案例切换程序的实施改进
- javascript - 用图像在画布上绘图
- javascript - Rails - 在为其他用户分配新客户端时向其他用户发送警报(不刷新他们的页面)
- stripe-payments - 生成 Stripe 标准帐户 OAuth 链接时传递用户信息
- mysql - 如何使用 codeigniter 在 mysql 几何列中插入多边形点?
- node.js - 如何阻止在multer中上传gif图像?
- angular - 如何验证角度步进器内的自动完成组件?
- node.js - 我该如何解决 npm ERR!错误:0909006C:Node.js 中的 PEM?
- javascript - firebase / 通过增加字段对文档进行排序
- spring - 使用 Thymeleaf Security 为匿名用户显示特定内容