Похоже, вы не могли бы сделать это через интерфейс командной строки Azure. Мой обходной путь - использовать для этого PowerShell.
Все в моей команде используют Mac, и мы могли бы использовать PowerShellCore, если это имеет лучшую поддержку.
Во-первых, вам нужно установить модуль PowerShell AzureAD.Standard.Preview, который поддерживает ядро PowerShell. Вы можете понять, что модуль эквивалентен модулю AzureAD в ядре PowerShell, они имеют то же использование, что и он. это предварительная версия, для получения более подробной информации см. ссылка .
Затем попробуйте команду New-AzureADUserAppRoleAssignment, как показано ниже, в этом примере пользователь назначается приложению с идентификатором роли приложения по умолчанию.
New-AzureADUserAppRoleAssignment -ObjectId "<user objectid>" -PrincipalId "<user objectid>" -ResourceId "<service principal objectid(i.e. Enterprise Application objectid)>" -Id ([Guid]::Empty)
Регистрация на портале:
Если вы хотите назначить пользователя определенной роли приложения в приложении, попробуйте команду ниже.
$username = "<You user's UPN>"
$app_name = "<Your App's display name>"
$app_role_name = "<App role display name>"
# Get the user to assign, and the service principal for the app to assign to
$user = Get-AzureADUser -ObjectId "$username"
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
$appRole = $sp.AppRoles | Where-Object { $_.DisplayName -eq $app_role_name }
#Assign the user to the app role
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id