如何使用 Azure PowerShell 或 Azure CLI 向应用程序注册添加 API 权限
问题描述 投票:0回答:1
尝试为应用程序注册分配角色,但难以在 AZ 模块中为 PowerShell 或 Azure CLI 识别合适的命令。
下面的 AzureAD Module 命令按预期运行:
New-AzureADServiceAppRoleAssignment -ObjectId $resourceObjectId -Id $roleId -PrincipalId $sourceServicePrincipalId -ResourceId $resourceObjectId
但是,我在将上述命令迁移到新模块时遇到了困难。我不确定为新命令指定哪个范围,从而导致迁移过程中出现问题。
请有人帮忙
我需要帮助将上述命令迁移到 Azure CLI/AZ 模块 powershell 脚本。
1个回答
0
投票
投票
我创建了一个名为 tasks.read
的应用程序角色,具有以下属性:
现在,我运行下面的
AzAdd-AzADAppPermission -ApplicationId $sourceAppId -ApiId $resourceappId -PermissionId $roleId -Type Role
Get-AzADAppPermission -ApplicationId $sourceAppId
回复:
当我在门户中检查相同内容时,API权限在应用程序注册下成功添加,如下所示:
要通过 Azure CLI 执行相同操作,您可以使用以下命令:
az ad app permission add --id <sourceAppObjId> --api <resourceAppId> --api-permissions <roleId>=Role --only-show-errors
回复:
如果您收到 “权限不足” 错误,请确保至少在目录下为您的用户分配 应用程序管理员 Entra 角色:
转到 Azure 门户 -> Microsoft Entra ID -> 角色和管理员 -> 所有角色 -> 选择角色 -> 添加分配
参考:
最新问题
- 有人知道如何在 esp32 上连接涂鸦 MQTT 标准协议吗?
- 使用 Gregory-Leibniz 级数在 JavaScript 中计算 Pi
- 在 Codeigniter 中从具有限制的结果中选择 SUM
- 使用react-pdf下载PDF
- Spark 传入 JSON 流处理
- Refit 在需要时不会抛出异常
- 使用 Redux 使用 Expo 50 来调试 React Native 选项
- Kubernetes nodeaffinity 和 podAntiaffinity 无法根据需要部署 pod
- Pip 安装不适用于 Visual Studio 代码
- 编译前预处理 Angular 模板
- 尝试使用 Astro 在 React 中渲染 Tiptap
- 如何在 Maui 应用程序中设置 Google Play 控制台订阅
- 我如何在cpanel中安装nodejs应用程序,但我的cpanel软件部分中没有安装nodejs
- 如何使用 Python 中的 Printipy 库更新项目描述?
- AWS EKS 节点组创建在创建时不会引发错误,但会被排除并且不会加入集群
- 三星 Galaxy S24 不适用于本机 Android 应用程序
- swift JSONEncoder 设置元素顺序
- Youtube 调试信息字段详细信息
- 如何对“wc -l”的结果进行数学运算?
- 如果对象的坐标位于 (0,0),如何处理 pygame 中对象的环绕矩形
© www.soinside.com 2019 - 2024. All rights reserved.