如何使用Azure PowerShell SDK向Azure Active Directory（AAD）应用程序添加必需的权限？

Question

在我的方案中，我尝试自动执行一个AAD应用程序的创建，以使其使用针对此处Daemon流程的说明对另一个WebAPI服务（另一个AAD应用程序）进行调用：

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-daemon/

我已经能够通过PowerShell自动创建AAD应用程序和所需的访问密钥。

这是创建添加了密钥的应用程序的方法：

# Generate all the keys (secrets) for the AAD application.
$passwordCredentials = @()

foreach ($key in $activeDirectoryApplication.Keys.Key)
{
    $keyKeyVaultName = $key.KeyVaultName
    $keyName = $key.KeyVaultKeyName
    $expiration = $key.Expiration

    LogInfo "Generating key with key name '$keyName' into key vault '$keyKeyVaultName' with key expiry of '$expiration'."
    $passwordCredential = GenerateActiveDirectoryApplicationKeyPasswordCredential $key
    $passwordCredentials += $passwordCredential

    PublishActiveDirectoryApplicationKeyToKeyVault $key $passwordCredential
}

$existingApplication = New-AzureRmADApplication -DisplayName $applicationName -HomePage $applicationHomePage -IdentifierUris @($applicationIdentifier) -PasswordCredentials $passwordCredentials

我不知道是如何自动执行上述链接中的步骤8，在该步骤中它授予访问WebAPI应用程序的权限：

为您的应用程序配置权限-在“设置”菜单中，选择“所需权限”部分，单击“添加”，然后选择“ API”，然后在文本框中键入“ TodoListService”。 然后，单击“选择权限”，然后选择“访问TodoListService”。

有谁知道Azure PowerShell SDK是否可以做到这一点，还是我需要通过其他方式（也许是AAD Graph API）来做到这一点？

谢谢！

Answer 1

要分配权限，您将需要使用New-AzureRmRoleAssignment 。 这将允许您在特定范围内为对象（用户\\组\\应用程序）分配权限。 如果您需要内置角色，那就很好了。 如果您需要创建角色，请使用New-AzureRmRoleDefinition 。

$role = Get-AzureRmRoleDefinition "Virtual Machine Contributor"
$role.Id = $null
$role.Name = "Classic storage reader"
$role.Actions.Clear()
$role.Actions.Add("Microsoft.ClassicStorage/storageAccounts/read")
$role.AssignableScopes.Clear()
$role.AssignableScopes.Add("/subscriptions/xxxx")
New-AzureRmRoleDefinition -Role $role

读：
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-manage-access-powershell
https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/new-azurermroleassignment?view=azurermps-4.1.0
https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/new-azurermroledefinition?view=azurermps-4.1.0

如何使用Azure PowerShell SDK向Azure Active Directory（AAD）应用程序添加必需的权限？

问题描述

1 个解决方案

解决方案1
0 已采纳 2017-06-17 05:19:03

如何使用Azure PowerShell SDK向Azure Active Directory（AAD）应用程序添加必需的权限？

问题描述

1 个解决方案

解决方案1 0 已采纳 2017-06-17 05:19:03

解决方案1
0 已采纳 2017-06-17 05:19:03