PowerShell脚本,用于自动化AAD应用程序并分配委派权限
继续我的 我可以使用PowerShell脚本自动创建AAD,但我想提前一步,为MS graph/Azure AD、office 365等应用程序分配权限PowerShell脚本,用于自动化AAD应用程序并分配委派权限,powershell,azure,office365,azure-active-directory,Powershell,Azure,Office365,Azure Active Directory,继续我的 我可以使用PowerShell脚本自动创建AAD,但我想提前一步,为MS graph/Azure AD、office 365等应用程序分配权限 我找不到有关MS的任何帮助。有人能给出一些提示吗。其他应用程序的权限存储在属性requiredResourceAccess下的应用程序对象上 下面是我创建的应用程序中该属性的一个示例。我从应用程序清单中提取了以下内容: "requiredResourceAccess": [ { "resourceAppId": "ba711
我找不到有关MS的任何帮助。有人能给出一些提示吗。其他应用程序的权限存储在属性
requiredResourceAccess"requiredResourceAccess": [
{
"resourceAppId": "ba7111b6-5517-4c9a-8f65-68dffe1f44c4",
"resourceAccess": [
{
"id": "76514d0f-b098-4ff1-9606-26ddd811ba05",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "cba73afc-7f69-4d86-8450-4978e04ecd1a",
"type": "Scope"
},
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
requiredResourceAccess设置AzureADApplication-ObjectId-RequiredResourceAccess我希望这有帮助 对其他应用程序的权限存储在属性
requiredResourceAccess"requiredResourceAccess": [
{
"resourceAppId": "ba7111b6-5517-4c9a-8f65-68dffe1f44c4",
"resourceAccess": [
{
"id": "76514d0f-b098-4ff1-9606-26ddd811ba05",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "cba73afc-7f69-4d86-8450-4978e04ecd1a",
"type": "Scope"
},
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
requiredResourceAccess设置AzureADApplication-ObjectId-RequiredResourceAccess我希望这有帮助 谢谢@Shawn,MSDN上是否有关于GUID和相应权限的文档或任何映射表。由于我们无法猜出哪个GUID用于什么?如果您查看租户中的服务主体对象以获取您试图访问的资源,您将获得JSON的
OAuth2PermissionsOAuth2Permissions