堆棧內存溢出
  簡體   English   中英

"如何使用 Azure 門戶或 PowerShell 將服務主體設置為應用程序注冊所有者?"

[英]how I can make an service principal as an App Registration Owner with azure portal or PowerShell?

 原文  2021-10-15 13:52:12       azure/ powershell/ permissions

問題描述

所以背景如下:

對於安裝和部署過程,我們需要修改一個客戶創建的應用注冊。 但我們得到的不是正確的Application.ReadWriteAll但我們可以得到Application.ReadWrite.OwnedBy

我知道如果創建如下所示的 Graph Api 調用(由 Postman 執行),它會起作用,因為 Creator 自動成為所有者。 .

 HTTP-Post Request:
https://graph.microsoft.com/v1.0/applications   
with body:
     {
      "displayName": "AppRegName"
    }

但是我需要使用 azure 門戶或 powershell 之類的標准工具來解決問題,但我發現無法將服務主體作為所有者分配或刪除給應用程序注冊。

有沒有辦法用powershell做到這一點?

與服務主體的身份驗證我不知道該怎么做?

我想在我可以創建一個應用程序注冊之后
$appRegistration = New-AzADApplication -DisplayName "AppRegCreatebyPS"但我在使用 powershell 方面非常缺乏經驗。 那么如何告訴 powershell 使用服務主體身份驗證來創建應用注冊呢?

一個簡短的額外問題:

我可以稍后刪除服務主體的所有者角色嗎?我該怎么做?

感謝所有讀者,我希望有人能給我一個提示。

2 個解決方案

解決方案1
 0  2021-10-16 10:39:05

您可以從 PowerShell AzureAD 模塊創建應用注冊、應用注冊的服務主體、添加應用程序所有者和刪除應用程序所有者。

在 PowerShell 中安裝 Azure AD 模塊的命令:

Install-Module AzureAD

您可以使用以下命令:

#Connect to Azure AD 
Connect-AzureAD

#Create Azure AD app Registration
$appRegistration = New-AzureADApplication -DisplayName "AppRegCreatebyPS"

# Create A service Principal for the above app Registration
New-AzureADServicePrincipal -AccountEnabled $true -AppId $appRegistration.AppId -AppRoleAssignmentRequired $true -DisplayName $appRegistration.DisplayName

# get objectid for the service principal
$serviceprincipal= Get-AzureADServicePrincipal -Filter "DisplayName eq 'AppRegCreatebyPS'"

#Get the old app registration for whom you want set owner
$oldappregistration = Get-AzureADApplication -Filter "DisplayName eq 'Postman'"

#add service principal to the application owner of old app registration
Add-AzureADApplicationOwner -ObjectId $oldappregistration.ObjectId -RefObjectId $serviceprincipal.ObjectId

# verify the owner for the old app registration
Get-AzureADApplicationOwner -ObjectId $oldappregistration.ObjectId

#remove the owner for the old app registration
Remove-AzureADApplicationOwner -ObjectId $oldappregistration.ObjectId -OwnerId $serviceprincipal.ObjectId

在此處輸入圖片說明

參考:

Azure AD 模塊參考的 Cmdlts

解決方案2
 0  2022-02-01 01:44:03

這可以從 bash 或 windows 子系統 linux 中完成,如下所示。

登錄到您的 Azure 帳戶

登錄

執行以下命令

az ad app owner add --id AAAA --owner-object-id AAAA

--id(應用程序 id) , --owner-object-id (所有者對象 id)

參考: https<\/a> :\/\/docs.microsoft.com\/en-us\/cli\/azure\/ad\/app\/owner?view=azure-cli-latest

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 azure 使用 powershell 的應用程序注冊不會創建服務主體 Azure 應用注冊和服務主體 通過 Powershell 在 EA 門戶中將服務主體激活為帳戶所有者? 在哪里可以找到 Azure 門戶中的服務主體 GUID 我無法刪除Azure AD門戶中的本機App注冊 如何使用已注冊應用程序的服務主體通過 PowerShell 模塊連接到 Azure? 服務主體如何登錄到我的Azure應用程序服務? 我在哪里可以看到應用服務 azure 登錄 Azure 門戶 如何確定我是使用 Azure PowerShell 中的用戶還是服務主體登錄,以及如何獲取 ObjectId? 如何通過 Powershell 向平台 SPA 注冊 Azure 應用程序
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM