1
继续我的last question how to automate azure AD app creation 我可以设法使用PowerShell脚本自动化AAD创建,但想要提前一步并为应用程序分配权限,如MS图形/ Azure AD,Office 365等。PowerShell脚本自动化AAD应用程序并分配委派的权限
我在MS上找不到任何帮助。任何人都可以提供一些提示。
继续我的last question how to automate azure AD app creation 我可以设法使用PowerShell脚本自动化AAD创建,但想要提前一步并为应用程序分配权限,如MS图形/ Azure AD,Office 365等。PowerShell脚本自动化AAD应用程序并分配委派的权限
我在MS上找不到任何帮助。任何人都可以提供一些提示。
对其他应用程序的权限存储在属性requiredResourceAccess
下的应用程序对象中。
以下是我创建的应用程序的属性示例。我把这个从应用程序清单:
"requiredResourceAccess": [
{
"resourceAppId": "ba7111b6-5517-4c9a-8f65-68dffe1f44c4",
"resourceAccess": [
{
"id": "76514d0f-b098-4ff1-9606-26ddd811ba05",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "cba73afc-7f69-4d86-8450-4978e04ecd1a",
"type": "Scope"
},
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
你可以看到,酒店由两个部分组成:资源的应用程序ID,并暴露在该资源的权限ID。
您可以在这里做的最好的事情是在租户中使用UX设置应用程序,然后查看requiredResourceAccess
的设置方式。
然后,您可以使用this PowerShell Cmdlet在自动化工作流程中更新该属性。
Set-AzureADApplication -ObjectId <guid> -RequiredResourceAccess <RRAList>
我希望这有助于!
谢谢@Shawn,是否有MSDN上的任何GUID和相应的权限或任何映射表可用的文档。因为我们无法猜测哪个GUID用于什么? –
如果您查看租户中的服务主体对象以查找您尝试访问的资源,那么您将获得API在JSON的“OAuth2Permissions”部分中公开的所有权限。 –