使用MVC或C#.NET应用程序编辑Azure AD应用程序的requiredResourceAccess
我正在运行C#应用程序中的PowerShell代码,以便在Azure AD中注册应用程序(在Azure AD中创建应用程序)。我想在此注册的应用程序上添加并授予“Power BI服务”和“Windows Azure Active Directory”的权限 我发现我们还可以编辑Azure AD应用程序的使用MVC或C#.NET应用程序编辑Azure AD应用程序的requiredResourceAccess,c#,azure,powershell,azure-active-directory,C#,Azure,Powershell,Azure Active Directory,我正在运行C#应用程序中的PowerShell代码,以便在Azure AD中注册应用程序(在Azure AD中创建应用程序)。我想在此注册的应用程序上添加并授予“Power BI服务”和“Windows Azure Active Directory”的权限 我发现我们还可以编辑Azure AD应用程序的清单,并传递requiredResourceAccess数组。这将自动添加并授予应用程序的权限 请帮助我使用PowerShell命令,这些命令可以使用C#代码或C#代码运行,以编辑应用程序的清单,
清单
,并传递requiredResourceAccess
数组。这将自动添加并授予应用程序的权限
请帮助我使用PowerShell命令,这些命令可以使用C#代码或C#代码运行,以编辑应用程序的
清单
,以便以编程方式向Azure Ad应用程序添加授权和权限。在示例中,尝试下面的PowerShell命令,它授予windowsazure活动目录
api和powerbi服务
api的部分权限
$req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$acc1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "311a71cc-e848-46a1-bdf8-97ff7156d8e6","Scope"
$acc2 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "aaff0dfd-0295-48b6-a5cc-9f465bc87928","Role"
$req.ResourceAccess = $acc1,$acc2
$req.ResourceAppId = "00000002-0000-0000-c000-000000000000"
$reqe = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$acc1e = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "ddb3ca45-a192-477d-acb2-46bf9dc586de","Scope"
$acc2e = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "28379fa9-8596-4fd9-869e-cb60a93b5d84","Role"
$reqe.ResourceAccess = $acc1e,$acc2e
$reqe.ResourceAppId = "00000009-0000-0000-c000-000000000000"
Set-AzureADApplication -ObjectId <ObjectId> -RequiredResourceAccess @($req,$reqe)
$req=New Object-TypeName“Microsoft.Open.AzureAD.Model.RequiredResourceAccess”
$acc1=新对象-类型名称“Microsoft.Open.AzureAD.Model.ResourceAccess”-参数列表“311a71cc-e848-46a1-bdf8-97ff7156d8e6”,“范围”
$acc2=新对象-类型名称“Microsoft.Open.AzureAD.Model.ResourceAccess”-参数列表“aaff0dfd-0295-48b6-a5cc-9f465bc87928”,“角色”
$req.ResourceAccess=$acc1,$acc2
$req.ResourceAppId=“00000002-0000-0000-c000-000000000000”
$REQUE=新对象-类型名称“Microsoft.Open.AzureAD.Model.RequiredResourceAccess”
$acc1e=新对象-类型名“Microsoft.Open.AzureAD.Model.ResourceAccess”-参数列表“ddb3ca45-a192-477d-acb2-46bf9dc586de”,“范围”
$acc2e=新对象-类型名“Microsoft.Open.AzureAD.Model.ResourceAccess”-参数列表“28379fa9-8596-4fd9-869e-cb60a93b5d84”,“角色”
$REQUE.ResourceAccess=$acc1e,$acc2e
$reqe.ResourceAppId=“0000000 9-0000-0000-c000-000000000000”
设置AzureADApplication-ObjectId-RequiredResourceAccess@($req,$reqe)
您从哪里获得GUI?(包括
ResourceAppId
和权限guid。