我正在运行 C# 应用程序中的 PowerShell 代码以在 Azure AD 中注册应用程序(在 Azure AD 中创建应用程序)。我想为“添加和授予权限” Power BI 服务”和“Windows Azure Active Directory”在此注册的应用程序上。
我发现我们也可以编辑 Azure AD 应用程序的Manifest 并传递requiredResourceAccess 数组。这将自动为应用程序添加和授予权限。
请帮助我使用可以使用 C# 代码或 C# 代码运行的 PowerShell 命令来编辑应用程序的Manifest,以便以编程方式向 Azure 广告应用程序添加授权和权限。
【问题讨论】:
标签: c# azure powershell azure-active-directory
尝试下面的powershell命令,在示例中,它授予Windows Azure Active Directory api和Power BI Service api的一些权限。
$req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$acc1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"
$acc2 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "aaff0dfd-0295-48b6-a5cc-9f465bc87928","Role"
$req.ResourceAccess = $acc1,$acc2
$req.ResourceAppId = "00000002-0000-0000-c000-000000000000"
$reqe = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$acc1e = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "ddb3ca45-a192-477d-acb2-46bf9dc586de","Scope"
$acc2e = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "28379fa9-8596-4fd9-869e-cb60a93b5d84","Role"
$reqe.ResourceAccess = $acc1e,$acc2e
$reqe.ResourceAppId = "00000009-0000-0000-c000-000000000000"
Set-AzureADApplication -ObjectId <ObjectId> -RequiredResourceAccess @($req,$reqe)
【讨论】:
ResourceAppId 和权限 guid。