[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?
[英]Trying to add delegated permission scopes defined in Azure Virtual Desktop RBAC to AAD App registration by calling Microsoft Graph API - /applications
无法传递与 Azure Virtual Deskltop RBAC 基于权限相关的委派权限范围,例如 Microsoft.DesktopVirtualization/hostpools/*/read 在这里定义: https://learn.microsoft.com/en-us/azure/virtual-desktop/rbac未在此处定义的完整列表中列出: https://learn.microsoft.com/en-us/graph/permissions-reference#all-permissions-and-ids
尝试通过调用https://learn.microsoft.com/en-us/graph/api/application-update?view=graph-rest-1.0&tabs=http将委托权限范围添加到 AAD 应用程序注册权限的完整列表 scope可以通过的定义在这里: https://learn.microsoft.com/en-us/graph/permissions-reference#all-permissions-and-ids不包含Microsoft.DesktopVirtualization/**
从您共享的上述文档中,我可以得出结论,每个 RBAC 角色都带有一组权限(不能通过内置角色单独分配)。
例如Desktop Virtualization Reader具有以下权限:
Microsoft.DesktopVirtualization//阅读,*
Microsoft.Resources/subscriptions/resourceGroups/read,
Microsoft.Resources/deployments/read,
Microsoft.Authorization//阅读,*
Microsoft.Insights/alertRules/阅读,
Microsoft.Support/*
Azure AD Graph API for Desktop Virtualization Reader中的参考 GUID 是 49a72310-ab8d-41df-bbb0-79b649203868 参考文档Azure built-in roles 。
您可以通过 REST API 而不是通过 Graph 分配角色,因为 Graph API 仅管理 Azure AD 资源而不是 Azure 资源。
例子:
如果您在评论部分有任何进一步的疑问,请告诉我。
谢谢,
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.