查看我的天蓝色门户图片。我目前拥有“Azure 服务管理”的名为“user_impersonation”的权限。我希望使用 powershell 在我的新应用程序上创建相同的权限。
这是我用来尝试访问“Azure 服务管理”服务主体的内容,但它不显示任何应用程序角色。
$targetSp = Get-AzureADServicePrincipal -Filter "DisplayName eq 'Windows Azure Service Management API'"
$targetSp.AppRoles
有人知道如何向该服务主体授予权限吗?
注意,AppRoles仅指Application类型的权限。对于委托权限,您需要使用Oauth2Permissions。
就我而言,我运行以下命令来获取 user_impersonation 权限的 ID:
$targetSp = Get-AzureADServicePrincipal -Filter "DisplayName eq 'Windows Azure Service Management API'"
$targetSp.Oauth2Permissions
回复:
要将此权限添加到新创建的应用程序,您可以使用以下脚本:
$AzureManagementAPI = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "41094075-9dad-400e-a0bd-54e686782033","Scope"
$RequiredAccess = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$RequiredAccess.ResourceAppId = "797f4846-ba00-4fd7-ba43-dac1f8f63013"
$RequiredAccess.ResourceAccess = $AzureManagementAPI
$AppName = "Test Application Feb"
$App = New-AzureADApplication -DisplayName $AppName -IdentifierUris "test9" -HomePage "https://yourapphomepage"
Set-AzureADApplication -ObjectId $App.ObjectId -RequiredResourceAccess @($RequiredAccess)
回复:
当我签入门户时,已使用 Azure 服务管理 API 权限成功创建了新应用程序,如下所示: