是否可以通過 Powershell 將 Microsoft Graph 委托權限添加到 Azure AD 應用程序?
[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?
問題描述
我使用以下腳本在 Azure AD 從 PowerShell 注冊了一個應用程序。
//To create new application
$myapp = New-AzureADApplication -DisplayName MyApp
$myappId=$myapp.AppId
//To set ApplicationID URI
Set-AzureADApplication -ApplicationId $myappId -IdentifierUris "api://$myappId"
//To retrieve details of new application
Get-AzureADApplication -Filter "DisplayName eq $myapp"
現在我想為此應用程序設置委托 API 權限(Calendars.Read、Application.Read.All、Directory.Read.All)。
從Azure 傳送門,我知道如何分配這些。 但是可以通過 PowerShell 添加這些權限嗎? 如果是,誰能幫我處理腳本或 cmdlet?
任何幫助將不勝感激。 謝謝你。
1 個解決方案
解決方案1
1 已采納 2022-04-12 02:19:15
是的,可以通過PowerShell設置委托 API 權限
最初,請注意可以通過以下 cmdlet 檢索的新應用程序的AppID :
Get-AzureADApplication -Filter "DisplayName eq $myapp"
使用以下 cmdlet 檢查您是否有名為“ Microsoft Graph ”的服務主體:
Get-AzureADServicePrincipal -All $true | ? { $_.DisplayName -eq "Microsoft Graph" }
為了通過 PowerShell 分配 API 權限,您應該知道可以使用以下 cmdlet 顯示的那些委派權限的GUID :
$MSGraph.Oauth2Permissions | FT ID, Value
記下所需權限的 ID,例如 Calendars.Read、Application.Read.All 和 Directory.Read.All
請在下面找到完整的腳本:
$myapp = New-AzureADApplication -DisplayName MyApp
$myappId=$myapp.ObjectId
Get-AzureADApplication -Filter "DisplayName eq 'MyApp'"
$MSGraph = Get-AzureADServicePrincipal -All $true | ? { $_.DisplayName -eq "Microsoft Graph" }
$MSGraph.Oauth2Permissions | FT ID, Value
# Create a Resource Access resource object and assign the service principal’s App ID to it.
$Graph = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$Graph.ResourceAppId = $MSGraph.AppId
# Create a set of delegated permissions using noted IDs
$Per1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "c79f8feb-a9db-4090-85f9-90d820caa0eb","Scope"
$Per2 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "465a38f9-76ea-45b9-9f34-9e8b0d4b0b42","Scope"
$Per3 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "06da0dbc-49e2-44d2-8312-53f166ab848a","Scope"
$Graph.ResourceAccess = $Per1, $Per2, $Per3
# Set the above resource access object to your application ObjectId so permissions can be assigned.
Set-AzureADApplication -ObjectId $myappId -RequiredResourceAccess $Graph
參考:
嘗試通過調用 Microsoft Graph API - /applications 將 Azure 虛擬桌面 RBAC 中定義的委派權限范圍添加到 AAD 應用程序注冊
[英]Trying to add delegated permission scopes defined in Azure Virtual Desktop RBAC to AAD App registration by calling Microsoft Graph API - /applications
Azure 具有 Lighthouse 委派權限的用戶的 Kudu 訪問權限
[英]Azure Kudu access for users with Lighthouse delegated permissions
使用 Azure AD 使用 Microsoft Graph 在帳戶之間發送電子郵件會產生無效的 IP 錯誤
[英]Sending emails between accounts using Microsoft Graph using Azure AD produces invalid IP error
C# - 獲取圖形訪問令牌 - 使用客戶端 ID、客戶端密碼、Scope 和客戶端委派權限
[英]C# - Get Graph access token - using Client ID, Client Secret, Scope with Client Delegated Permissions
Azure 服務委托人訪問多訂閱 AD 帳戶中的 App Insight 數據所需的權限
[英]Permissions required by Azure Service Principal to access App Insight data in a multi subscriptions AD Account
Microsoft Graph:我是否可以(重新)使用 AAD 轉發的用戶 Bearer Token 以便對 Graph API 進行“委托”調用?
[英]Microsoft Graph: Can I (re)use the user's Bearer Token forwarded by AAD in order to make "delegated" calls to the Graph API?
使用 azure 邏輯應用從共享郵箱發送 email 使用 Microsoft Graph API
[英]Send email using Microsoft Graph API from shared mailbox using azure logic app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何獲取委托權限的令牌(Microsoft Graph)
嘗試通過調用 Microsoft Graph API - /applications 將 Azure 虛擬桌面 RBAC 中定義的委派權限范圍添加到 AAD 應用程序注冊
Azure 具有 Lighthouse 委派權限的用戶的 Kudu 訪問權限
Azure AD 中的 SAAS 權限
Microsoft Azure AD SCIM 終結點
使用 Azure AD 使用 Microsoft Graph 在帳戶之間發送電子郵件會產生無效的 IP 錯誤
C# - 獲取圖形訪問令牌 - 使用客戶端 ID、客戶端密碼、Scope 和客戶端委派權限
Azure 服務委托人訪問多訂閱 AD 帳戶中的 App Insight 數據所需的權限
Microsoft Graph:我是否可以(重新)使用 AAD 轉發的用戶 Bearer Token 以便對 Graph API 進行“委托”調用?
使用 azure 邏輯應用從共享郵箱發送 email 使用 Microsoft Graph API
相關標簽