azure - 试图找到与 New-AzureADGroupAppRoleAssignment 等效的 Azure CLI
问题描述
我找到了一个允许修改 AzureAD 组 AppRole 分配的 PowerShell 脚本,但无法弄清楚等效的 Azure CLI 命令是什么。我将在 Linux 主机上运行这些脚本,因此我不希望在这些主机上安装 PowerShell,而是直接依赖 Azure CLI。
此“任务”的背景是能够使用其他角色/组动态更新应用注册。我可以通过az rest命令更新 AppRegistration 的 appRoles,但还没有找到从 PowerShell cmdlet 转换最后一步的方法。
我正在努力的命令:
New-AzureADGroupAppRoleAssignment -ObjectId $myGroup.ObjectId -PrincipalId $myGroup.ObjectId -ResourceId $servicePolicy.ObjectId -Id $myUniqueId
任何帮助/建议表示赞赏!
解决方案
Azure CLI 中没有内置命令,您可以选择az rest调用 Microsoft Graph - Grant an appRoleAssignment to a group。
样本:
az rest --method POST --uri 'https://graph.microsoft.com/v1.0/groups/<object-id of the group>/appRoleAssignments' --headers 'Content-Type=application/json' --body '{"principalId": "principalId-value","resourceId": "resourceId-value","appRoleId": "appRoleId-value"}'
使用的值的含义:
测试结果:
推荐阅读
- python - Jupyter Lab 关于熊猫和情节初始导入的问题
- python-3.x - Python:识别 zip 文件的无效在线链接
- ios - 我应该将下载的声音文件(mp3 或 aac)放在 iPhone 的什么位置?
- html - 当网站页面视口包含所有页面内容时启用触摸滚动
- laravel - 在父组件中设置验证规则时,在 livewire 的子组件中显示错误消息
- python - 如何将索引分配给多值字典并将这些索引存储在多维列表中
- flutter - 如何在 Flutter 中获得手动相机对焦
- tabulator - 制表符 - 配置变量
- node.js - node.js sqlite3 在所有 db.each 异步回调完成后运行一些东西
- postgresql - postgres 提交后不保存所有数据