1
繼續我的last question how to automate azure AD app creation 我可以設法使用PowerShell腳本自動化AAD創建,但想要提前一步併爲應用程序分配權限,如MS圖形/ Azure AD,Office 365等
。PowerShell腳本自動化AAD應用程序並分配委派的權限
我在MS上找不到任何幫助。任何人都可以提供一些提示。
A
回答
0
對其他應用程序的權限存儲在屬性requiredResourceAccess下的應用程序對象中。
以下是我創建的應用程序的屬性示例。我把這個從應用程序清單:
"requiredResourceAccess": [
{
"resourceAppId": "ba7111b6-5517-4c9a-8f65-68dffe1f44c4",
"resourceAccess": [
{
"id": "76514d0f-b098-4ff1-9606-26ddd811ba05",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "cba73afc-7f69-4d86-8450-4978e04ecd1a",
"type": "Scope"
},
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
你可以看到,酒店由兩個部分組成:資源的應用程序ID,並暴露在該資源的權限ID。
您可以在這裏做的最好的事情是在租戶中使用UX設置應用程序,然後查看requiredResourceAccess的設置方式。
然後,您可以使用this PowerShell Cmdlet在自動化工作流程中更新該屬性。
Set-AzureADApplication -ObjectId <guid> -RequiredResourceAccess <RRAList>
我希望這有助於!
相關問題
- 1. AAD應用程序的權限,使創建其他AAD申請
- 2. Azure的AAD和自動化腳本
- 3. PowerShell腳本權限
- 4. 爲IIS應用程序分配權限
- 5. 自定義權限查看谷歌腳本應用程序
- 6. 以root權限啓動/分配macOS應用程序
- 7. 使用PowerShell或其他腳本自動配置IIS網站/應用程序池
- 8. Chrome擴展程序 - 內容腳本匹配限於權限嗎?
- 9. 自動並行化.net應用程序
- 10. 自動分配g = rw權限
- 11. 重新啓動PowerShell的管理權限,並繼續使用當前腳本
- 12. VB.NET應用程序中的腳本自動化
- 13. 啓動ios應用程序的權限
- 14. Powershell腳本 - 配置訪問CRM API的權限
- 15. 如何使用Azure PowerShell SDK將必需的權限添加到Azure Active Directory(AAD)應用程序?
- 16. 使用Azure AD App的Azure Web應用程序返回`auth/login/aad/callback`權限
- 17. 使用greasemonkey腳本來自動化flash應用程序
- 18. 設置KeyVault權限的AAD應用程序在不同的租戶工作在PowerShell中,但ARM模板
- 19. Linux設備驅動程序:如何分配組/用戶權限並使用它?
- 20. Android應用程序自動化腳本:通過Appium,Selenium WebDriver,Java:NoSuchElementFoundException
- 21. 如何使用活動目錄爲Web應用程序分配權限?
- 22. 自動化應用程序
- 23. Java應用程序權限
- 24. 使用powershell自動化MSACCESS應用程序
- 25. 使用dll分配powershell腳本
- 26. 如何自動化桌面應用程序授權過程?
- 27. 如何在應用程序自動啓用時自動啓用應用程序權限獲取系統警報
- 28. 自動化PowerShell腳本中的用戶輸入
- 29. 使用powershell/cmd設置本地安全策略的用戶權限分配
- 30. MKMapViewDelegate派生類和委託分配
謝謝@Shawn,是否有MSDN上的任何GUID和相應的權限或任何映射表可用的文檔。因爲我們無法猜測哪個GUID用於什麼? –
如果您查看租戶中的服務主體對象以查找您嘗試訪問的資源,那麼您將獲得API在JSON的「OAuth2Permissions」部分中公開的所有權限。 –