1
继续我的last question how to automate azure AD app creation 我可以设法使用PowerShell脚本自动化AAD创建,但想要提前一步并为应用程序分配权限,如MS图形/ Azure AD,Office 365等
。PowerShell脚本自动化AAD应用程序并分配委派的权限
我在MS上找不到任何帮助。任何人都可以提供一些提示。
A
回答
0
对其他应用程序的权限存储在属性requiredResourceAccess下的应用程序对象中。
以下是我创建的应用程序的属性示例。我把这个从应用程序清单:
"requiredResourceAccess": [
{
"resourceAppId": "ba7111b6-5517-4c9a-8f65-68dffe1f44c4",
"resourceAccess": [
{
"id": "76514d0f-b098-4ff1-9606-26ddd811ba05",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "cba73afc-7f69-4d86-8450-4978e04ecd1a",
"type": "Scope"
},
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
你可以看到,酒店由两个部分组成:资源的应用程序ID,并暴露在该资源的权限ID。
您可以在这里做的最好的事情是在租户中使用UX设置应用程序,然后查看requiredResourceAccess的设置方式。
然后,您可以使用this PowerShell Cmdlet在自动化工作流程中更新该属性。
Set-AzureADApplication -ObjectId <guid> -RequiredResourceAccess <RRAList>
我希望这有助于!
相关问题
- 1. AAD应用程序的权限,使创建其他AAD申请
- 2. Azure的AAD和自动化脚本
- 3. PowerShell脚本权限
- 4. 为IIS应用程序分配权限
- 5. 自定义权限查看谷歌脚本应用程序
- 6. 以root权限启动/分配macOS应用程序
- 7. 使用PowerShell或其他脚本自动配置IIS网站/应用程序池
- 8. Chrome扩展程序 - 内容脚本匹配限于权限吗?
- 9. 自动并行化.net应用程序
- 10. 自动分配g = rw权限
- 11. 重新启动PowerShell的管理权限,并继续使用当前脚本
- 12. VB.NET应用程序中的脚本自动化
- 13. 启动ios应用程序的权限
- 14. Powershell脚本 - 配置访问CRM API的权限
- 15. 如何使用Azure PowerShell SDK将必需的权限添加到Azure Active Directory(AAD)应用程序?
- 16. 使用Azure AD App的Azure Web应用程序返回`auth/login/aad/callback`权限
- 17. 使用greasemonkey脚本来自动化flash应用程序
- 18. 设置KeyVault权限的AAD应用程序在不同的租户工作在PowerShell中,但ARM模板
- 19. Linux设备驱动程序:如何分配组/用户权限并使用它?
- 20. Android应用程序自动化脚本:通过Appium,Selenium WebDriver,Java:NoSuchElementFoundException
- 21. 如何使用活动目录为Web应用程序分配权限?
- 22. 自动化应用程序
- 23. Java应用程序权限
- 24. 使用powershell自动化MSACCESS应用程序
- 25. 使用dll分配powershell脚本
- 26. 如何自动化桌面应用程序授权过程?
- 27. 如何在应用程序自动启用时自动启用应用程序权限获取系统警报
- 28. 自动化PowerShell脚本中的用户输入
- 29. 使用powershell/cmd设置本地安全策略的用户权限分配
- 30. MKMapViewDelegate派生类和委托分配
谢谢@Shawn,是否有MSDN上的任何GUID和相应的权限或任何映射表可用的文档。因为我们无法猜测哪个GUID用于什么? –
如果您查看租户中的服务主体对象以查找您尝试访问的资源,那么您将获得API在JSON的“OAuth2Permissions”部分中公开的所有权限。 –