добавить разрешения для приложения Azure RM AD через powershell - PullRequest
Новая
       33

добавить разрешения для приложения Azure RM AD через powershell

0 голосов
/ 31 мая 2018

Я могу создать новое приложение Azure RM AD следующим образом: 

New-AzureRmADApplication -DisplayName "xxx" -HomePage "xxx" -IdentifierUris "xxx" -ReplyUrl "xxx"

Я пытаюсь добавить к нему разрешение приложения, чтобы приложение было создано с моими указанными разрешениями.Разрешение, которое я хочу, выглядит в манифесте следующим образом: 

"requiredResourceAccess": [
{
  "resourceAppId": "00000002-0000-0000-c000-000000000000",
  "resourceAccess": [
    {
      "id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
      "type": "Scope"
    }
  ]
}
]

Это разрешение для Windows Azure Active Directory - делегированный - войти и прочитать профиль пользователя .Есть ли способ добавить это во время после создания приложения AD с помощью powershell?

Ответы [ 2 ]

0 голосов
/ 19 декабря 2018

Вы также можете создать приложение AAD с данным разрешением.Тогда вам нужен New-AzureADApplication из AzureAD модуля.Фрагмент кода выглядит так: 

$SiteUri = "https://example.com/"
$displayName = $SiteUri.Host
[string[]]$replyUrl = $SiteUri.AbsoluteUri + ".auth/login/aad/callback"

$reqAAD = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"

# This is "Windows Azure Active Directory".
$reqAAD.ResourceAppId = "00000002-0000-0000-c000-000000000000"

# This is to "Sign you in and read your profile"
$permission = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"

$reqAAD.ResourceAccess = $permission

New-AzureADApplication -DisplayName $displayName -IdentifierUris $SiteUri -Homepage $SiteUri -ReplyUrls $replyUrl -RequiredResourceAccess $reqAAD

Для получения более подробной информации вы можете прочитать https://blogs.msdn.microsoft.com/azuregov/2017/12/06/web-app-easy-auth-configuration-using-powershell/

0 голосов
/ 01 июня 2018

Попробуйте команду ниже, измените ObjectId, она отлично работает на моей стороне.

$req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$req.ResourceAccess = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"
$req.ResourceAppId = "00000002-0000-0000-c000-000000000000"
Set-AzureADApplication -ObjectId <ObjectId> -RequiredResourceAccess $req

Снимок экрана Манифест :

enter image description here

...