[英]Adding Azure AD Microsoft Graph API Permissions to B2C Application
我正在使用以下 Az Cli 命令來創建 Azure AD B2C 應用程序:
az ad app create --display-name 'mytestapplication'
在此過程中,我還想做的是根據 Azure AD Microsoft Graph API 權限列表授予一些權限。 下面是我想授予的權限的兩個此類示例。 然而,我正在努力尋找可以讓我實現這一目標的任何 Az Cli 示例或參考資料。 有什么建議?
User.ReadWrite.All
Application.ReadWrite.All
為了授予應用程序注冊的特定權限,您需要在具有特定范圍的manifest.json
文件中傳遞這些權限。
您可以使用以下 cmdlet 創建應用注冊並為該應用注冊分配特定的 azure-ad-microsoft-graph-api-permissions。
az login -tenant [myb2ctenant.onmicrosoft.com](http://myb2ctenant.onmicrosoft.com/) --allow-no-subscriptions (this cmd helped me to login to B2C without subscription)
az ad app create --display-name 'mytestapplication' --required-resource-accesses @manifest.json
manifest.json 文件:
{
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "204e0828-b5ca-4ad8-b9f3-f32a958e7cc4"(# for Application.ReadWrite.All),
"type": "Scope"
},
{
"id": "1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9(# for User.ReadWrite.All)",
"type": "Role"
}
]
}
]
}
這是輸出屏幕截圖以供參考:
有關創建應用程序注冊和為本機應用程序注冊 cmdlet 分配權限的更多信息,您可以參考此文檔。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.