在 Azure Powershell 中编写委派权限代码
问题描述 投票:0回答:1
任何人都可以给我一个在 Azure Powershell 中对应用程序的委派权限进行编码的示例吗?下图显示了我希望的权限的示例。
我知道我应该使用此链接中看到的“oAuth2PermissionGrant”:https://learn.microsoft.com/en-us/graph/api/oauth2permissiongrant-post?view=graph-rest-1.0&tabs=powershell
但我还没有正确使用它。谁能举个例子吗?
1个回答
0
投票
投票
您可以使用以下示例 PowerShell 脚本将 Delegate 类型的 Microsoft Graph 和 Azure Service Management API 权限添加到应用程序注册中:
# Define the list of delegated permissions names
$delegatedPermissions = @(
"AuditLog.Read.All",
"Directory.Read.All",
"User.Read.All",
"offline_access",
"Group.Read.All",
"GroupMember.Read.All",
"GroupMember.ReadWrite.All"
)
# Get Microsoft Graph service principal
$msGraphSP = Get-MgServicePrincipal -Filter "displayName eq 'Microsoft Graph'" -Property Oauth2PermissionScopes | Select -ExpandProperty Oauth2PermissionScopes
$filteredPermissions = $msGraphSP | Where-Object { $delegatedPermissions -contains $_.Value }
# Define Azure Service Management API permission
$azureServicePermission = @{
resourceAppId = "797f4846-ba00-4fd7-ba43-dac1f8f63013"
resourceAccess = @(
@{
id = "41094075-9dad-400e-a0bd-54e686782033"
type = "Scope"
}
)
}
$appObjId = "your_app_reg_ObjectID"
$params = @{
requiredResourceAccess = @(
$azureServicePermission,
@{
resourceAppId = "00000003-0000-0000-c000-000000000000"
resourceAccess = $filteredPermissions | ForEach-Object {
@{
id = $_.Id
type = "Scope"
}
}
}
)
}
Update-MgApplication -ApplicationId $appObjId -BodyParameter $params
回复:
为了确认这一点,我在 Azure AD 应用程序中检查了相同的内容,其中委托权限已成功添加,如下所示:
要将 管理员同意 添加到 Microsoft Graph 权限,您可以使用以下示例脚本:
$params = @{
clientId = "service_principal_ObjID"
consentType = "AllPrincipals"
resourceId = "54858dc8-ace7-47d4-82b2-e74d83062e7b"
scope = "AuditLog.Read.All Directory.Read.All User.Read.All offline_access Group.Read.All GroupMember.Read.All GroupMember.ReadWrite.All"
}
New-MgOauth2PermissionGrant -BodyParameter $params
回复:
要将管理员同意添加到Azure服务管理权限,您可以使用以下示例脚本:
$params = @{
clientId = "service_principal_ObjID"
consentType = "AllPrincipals"
resourceId = "65805703-c2cf-48a5-8835-e8d233b234e3"
scope = "user_impersonation"
}
New-MgOauth2PermissionGrant -BodyParameter $params
回复:
当我在门户中检查相同内容时,管理员同意已成功授予所有权限,如下所示:
最新问题
- Bootstrap 5 与 col-md-5 的边距问题
- 如何正确从VCS中删除gradle包装器?
- 为什么我在 nginx 上托管的 Angular 应用程序无法工作?
- 如何使继承自 UUID 的自定义类型作为 pydantic 模型工作
- 如何将 Google 表单的响应转换为所选响应的一系列行
- 如何为使用 Swagger 创建的不记名令牌设置 expiresIn 值
- 如何修改较早的 git 提交,就像 git --amend 修改最新的提交一样?
- Spring Boot - GetMapping 到具有不同路径的相同方法的更简单方法
- Jekyll:按标题哈希按字母顺序对页面进行排序,仅当存在时才用另一个哈希替换
- Flutter Textformfield 前缀文本
- 在 Spring boot 项目中无法使用日期请求参数调用 GET API
- 我们无法使用 cvs 作为输入文件在同一 vnet 下使用 terraform 创建多个子网
- 使用 Java CDK 进行 AWS Lambda 事件过滤
- 实现index(after:)方法倒序显示
- 如何将变量的两个字符值转换为数字值?
- 如何将不完整的字符串日期修复为特定格式
- 从数据帧列中提取子字符串,作为整数插入到新列中
- 视图定义中美元符号 $ 意味着什么?
- 有没有办法仅在具有活动部署的节点上部署DaemonSet?
- Kotlin 序列化忽略字段
© www.soinside.com 2019 - 2024. All rights reserved.