1
繼續我的last question how to automate azure AD app creation 我可以設法使用PowerShell腳本自動化AAD創建,但想要提前一步併爲應用程序分配權限,如MS圖形/ Azure AD,Office 365等。PowerShell腳本自動化AAD應用程序並分配委派的權限
我在MS上找不到任何幫助。任何人都可以提供一些提示。
繼續我的last question how to automate azure AD app creation 我可以設法使用PowerShell腳本自動化AAD創建,但想要提前一步併爲應用程序分配權限,如MS圖形/ Azure AD,Office 365等。PowerShell腳本自動化AAD應用程序並分配委派的權限
我在MS上找不到任何幫助。任何人都可以提供一些提示。
對其他應用程序的權限存儲在屬性requiredResourceAccess
下的應用程序對象中。
以下是我創建的應用程序的屬性示例。我把這個從應用程序清單:
"requiredResourceAccess": [
{
"resourceAppId": "ba7111b6-5517-4c9a-8f65-68dffe1f44c4",
"resourceAccess": [
{
"id": "76514d0f-b098-4ff1-9606-26ddd811ba05",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "cba73afc-7f69-4d86-8450-4978e04ecd1a",
"type": "Scope"
},
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
你可以看到,酒店由兩個部分組成:資源的應用程序ID,並暴露在該資源的權限ID。
您可以在這裏做的最好的事情是在租戶中使用UX設置應用程序,然後查看requiredResourceAccess
的設置方式。
然後,您可以使用this PowerShell Cmdlet在自動化工作流程中更新該屬性。
Set-AzureADApplication -ObjectId <guid> -RequiredResourceAccess <RRAList>
我希望這有助於!
謝謝@Shawn,是否有MSDN上的任何GUID和相應的權限或任何映射表可用的文檔。因爲我們無法猜測哪個GUID用於什麼? –
如果您查看租戶中的服務主體對象以查找您嘗試訪問的資源,那麼您將獲得API在JSON的「OAuth2Permissions」部分中公開的所有權限。 –