我需要使用PowerShell在Azure AD中注册应用程序。我计划使用New-AzADApplication cmdlet。 cmdlet documentation声明以下内容:
以下是创建应用程序所需的权限:
- Azure Active Directory图形
- Application.ReadWrite.OwnedBy
- Microsoft Graph
- Directory.AccessAsUser.All
- Directory.ReadWrite.All
我已经知道这些权限是scopes,这对我来说是个新概念,我不知道该如何在Azure中处理。我发现了此short demo,它表明可以通过Azure App注册上下文中的API权限来管理这些范围。但是,该演示显示了已创建应用程序的[[after受管理范围。如何建立适当的范围之前创建应用程序?
或更笼统地说,如何确保我具有执行New-AzADApplication
cmdlet的适当权限?1。转到Azure门户中的应用程序-应用程序注册经验,或者如果尚未创建应用程序,则创建一个应用程序。
2。找到“ API权限”部分,并在“ API权限”内单击添加权限。
3。从可用API列表中选择Microsoft Graph,然后添加您的应用所需的权限。4。保存应用程序注册。