Как вы предоставляете API разрешение user_impersonation {scope} другому azure рекламному приложению

Question

Я пытаюсь предоставить user_impersonation = область действия для Azure AD приложения программно. Но, к сожалению, я не получаю правильный GUID user_impersonation. Я взял его из другого файла манифеста приложения, но, кажется, он меняется каждый раз. Может ли кто-нибудь помочь мне здесь.

Я попытался использовать приведенную ниже команду для предоставления доступа

az ad app application add --id --api --api-permissions user_impersonation = Scope

Answer 1

У меня есть обходной путь, используя приведенный ниже подход. Пожалуйста, предложите, если это правильно

$ sp = Get-AzureADServicePrincipal -ObjectId "ObjectId" $ sp.Oauth2Permissions | выберите Id, AdminConsentDisplayName, значение

. Для этого вы получите следующее:

Id AdminConsent DisplayName Value

fb5a-c16f -4e30-49cd-ad2b3 Доступ к ddudisplay user_impersonation

Как только вы выделите ID, введите следующую команду:

разрешение на доступ к приложению az add --id "appid" --api "resourceid" --api-permissions fb5a5asncdb-c16f-4e30-49cd-ada072b3 = Scope

и альт работает.