我需要使用PowerShell在Azure AD中注册应用程序。我计划使用New-AzADApplication cmdlet。 cmdlet documentation声明以下内容:
以下是创建应用程序所需的权限:
- Azure Active Directory图形
- Application.ReadWrite.OwnedBy
- Microsoft Graph
- Directory.AccessAsUser.All
- Directory.ReadWrite.All
我已经知道这些权限是scopes,这对我来说是个新概念,我不知道该如何在Azure中处理。我发现了此short demo,它表明可以通过Azure App注册上下文中的API权限来管理这些范围。但是,该演示显示了已创建应用程序的[[after受管理范围。如何建立适当的范围之前创建应用程序?
或更一般而言,如何确保我具有执行New-AzADApplication cmdlet的适当权限?