如何将“Azure 服务管理”的权限添加到 powershell 上的应用程序?
问题描述 投票:0回答:1
查看我的天蓝色门户图片。我目前拥有“Azure 服务管理”的名为“user_impersonation”的权限。我希望使用 powershell 在我的新应用程序上创建相同的权限。
这是我用来尝试访问“Azure 服务管理”服务主体的内容,但它不显示任何应用程序角色。
$targetSp = Get-AzureADServicePrincipal -Filter "DisplayName eq 'Windows Azure Service Management API'"
$targetSp.AppRoles
有人知道如何向该服务主体授予权限吗?
1个回答
0
投票
投票
注意,AppRoles仅指Application类型的权限。对于委托权限,您需要使用Oauth2Permissions。
就我而言,我运行以下命令来获取 user_impersonation 权限的 ID:
$targetSp = Get-AzureADServicePrincipal -Filter "DisplayName eq 'Windows Azure Service Management API'"
$targetSp.Oauth2Permissions
回复:
要将此权限添加到新创建的应用程序,您可以使用以下脚本:
$AzureManagementAPI = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "41094075-9dad-400e-a0bd-54e686782033","Scope"
$RequiredAccess = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$RequiredAccess.ResourceAppId = "797f4846-ba00-4fd7-ba43-dac1f8f63013"
$RequiredAccess.ResourceAccess = $AzureManagementAPI
$AppName = "Test Application Feb"
$App = New-AzureADApplication -DisplayName $AppName -IdentifierUris "test9" -HomePage "https://yourapphomepage"
Set-AzureADApplication -ObjectId $App.ObjectId -RequiredResourceAccess @($RequiredAccess)
回复:
当我签入门户时,已使用 Azure 服务管理 API 权限成功创建了新应用程序,如下所示:
最新问题
- 我在打印从 C 中的文件读取的行时遇到问题
- NX 错误 - Nx 无法安装依赖项
- MS SQL Server 始终使用安全飞地与 JDBC 集成进行加密
- 比较 OpenXML 中的两个 XML 元素
- 从有效值列表动态创建文字别名
- 如何在markdown中获取特定冒号之间的文本
- 当输入是问题且长度超过 5 个单词时,Gemini API 不会给出输出;如果输入不是问题且长度超过 7 个单词时,Gemini API 不会给出输出
- 本地日期时间转换
- 在宏定义中使用读取器宏字符
- EF Core (3) - 父/子关系存储在同一个数据库表中
- JavaScript 如何“决定”如何打印类名?
- 通过服务主体-秘密身份验证,使用来自 Spark 结构化流作业的 Kafka 使用 EventHub
- 如何防止圆形动画反转?
- 创建超出 1 到 15 数据范围的嵌套楼梯列表
- 合并多维数组中的数组
- 获取一条线的值,有关性能的建议
- 使用 slice_max() 对行进行子集化 - 如何在 R 中使用它?
- 如何使用 openxml 将现有的复杂行克隆到工作表
- 将我的 S3 存储桶中任何文件夹内的文件公开
- liquibase lock 无法在 postgresql docker Image 中获取更改日志锁
© www.soinside.com 2019 - 2024. All rights reserved.