az ad app permission
Gerencie as permissões OAuth2 de um aplicativo.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az ad app permission add |
Adicione uma permissão de API. |
Core | GA |
| az ad app permission admin-consent |
Conceda permissões delegadas de & aplicativo por meio do consentimento do administrador. |
Core | GA |
| az ad app permission delete |
Remova uma permissão de API. |
Core | GA |
| az ad app permission grant |
Conceda ao aplicativo uma permissão delegada à API. |
Core | GA |
| az ad app permission list |
Listar permissões de API solicitadas pelo aplicativo. |
Core | GA |
| az ad app permission list-grants |
Listar concessões de permissão Oauth2. |
Core | GA |
az ad app permission add
Adicione uma permissão de API.
É necessário invocar a "concessão de permissão do aplicativo az ad" para ativá-la.
Para obter permissões disponíveis do aplicativo de recursos, execute az ad sp show --id <resource-appId>. Por exemplo, para obter permissões disponíveis para a API do Microsoft Graph, execute az ad sp show --id 00000003-0000-0000-c000-000000000000. As permissões de aplicativo na propriedade appRoles correspondem a Role em --api-permissions. As permissões delegadas na propriedade oauth2Permissions correspondem a Scope em --api-permissions.
Para obter detalhes sobre as permissões do Microsoft Graph, consulte https://v4.hkg1.meaqua.org/graph/permissions-reference.
az ad app permission add --api
--api-permissions
--idExemplos
Adicionar a permissão delegada do Microsoft Graph User.Read
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683d=ScopeAdicionar a permissão de aplicativo do Microsoft Graph Application.ReadWrite.All
az ad app permission add --id {appId} --api 00000003-0000-0000-c000-000000000000 --api-permissions 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9=RoleParâmetros Exigidos
RequiredResourceAccess.resourceAppId – o identificador exclusivo para o recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
Lista separada por espaço de {id}={type}. {id} é resourceAccess.id - o identificador exclusivo para uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe. {type} é resourceAccess.type – especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a appRole. Os valores possíveis são: Escopo (para escopos de permissão OAuth 2.0) ou Função (para funções de aplicativo).
Identificador uri, id do aplicativo ou id de objeto.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app permission admin-consent
Conceda permissões delegadas de & aplicativo por meio do consentimento do administrador.
Você deve fazer logon como administrador global.
az ad app permission admin-consent --idExemplos
Conceda permissões delegadas de & aplicativo por meio do consentimento do administrador. (autogenerated)
az ad app permission admin-consent --id 00000000-0000-0000-0000-000000000000Parâmetros Exigidos
Identificador uri, id do aplicativo ou id de objeto.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app permission delete
Remova uma permissão de API.
az ad app permission delete --api
--id
[--api-permissions]Exemplos
Remova as permissões do Microsoft Graph.
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000Remover a permissão delegada do Microsoft Graph User.Read
az ad app permission delete --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000003-0000-0000-c000-000000000000 --api-permissions e1fe6dd8-ba31-4d61-89e7-88639da4683dParâmetros Exigidos
RequiredResourceAccess.resourceAppId – o identificador exclusivo para o recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino.
Identificador uri, id do aplicativo ou id de objeto.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Especificar ResourceAccess.id – o identificador exclusivo para uma das instâncias OAuth2Permission ou AppRole que o aplicativo de recurso expõe. Lista separada por espaço de <resource-access-id>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app permission grant
Conceda ao aplicativo uma permissão delegada à API.
Uma entidade de serviço deve existir para o aplicativo ao executar esse comando. Para criar uma entidade de serviço correspondente, use az ad sp create --id {appId}.
Para permissões de aplicativo, use "ad app permission admin-consent".
az ad app permission grant --api, --resource-id
--id, --client-id
--scope
[--consent-type {AllPrincipals, Principal}]
[--principal-id]Exemplos
Conceder um aplicativo nativo com permissões para acessar uma API existente com TTL de 2 anos
az ad app permission grant --id e042ec79-34cd-498f-9d9f-1234234 --api a0322f79-57df-498f-9d9f-12678 --scope Directory.Read.AllParâmetros Exigidos
A ID da entidade de serviço de recurso à qual o acesso é autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado.
A ID da entidade de serviço do cliente para o aplicativo que está autorizada a agir em nome de um usuário conectado ao acessar uma API.
Uma lista separada por espaço dos valores de declaração para permissões delegadas que devem ser incluídas em tokens de acesso para o aplicativo de recurso (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listadas na propriedade oauth2PermissionScopes da entidade de serviço do recurso.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Indica se a autorização é concedida para que o aplicativo cliente represente todos os usuários ou apenas um usuário específico. 'AllPrincipals' indica autorização para representar todos os usuários. 'Principal' indica autorização para representar um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Usuários não administradores podem estar autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas.
| Propriedade | Valor |
|---|---|
| Valor padrão: | AllPrincipals |
| Valores aceitos: | AllPrincipals, Principal |
A ID do usuário em nome do qual o cliente está autorizado a acessar o recurso, quando consentType for 'Principal'. Se consentType for 'AllPrincipals', esse valor será nulo. Necessário quando consentType é 'Principal'.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app permission list
Listar permissões de API solicitadas pelo aplicativo.
az ad app permission list --idExemplos
Liste as permissões OAuth2 para um aplicativo.
az ad app permission list --id e042ec79-34cd-498f-9d9f-1234234Parâmetros Exigidos
Identificador uri, id do aplicativo ou id de objeto do aplicativo associado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app permission list-grants
Listar concessões de permissão Oauth2.
az ad app permission list-grants [--filter]
[--id]
[--show-resource-name {false, true}]Exemplos
listar permissões oauth2 concedidas à entidade de serviço
az ad app permission list-grants --id e042ec79-34cd-498f-9d9f-1234234123456Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Filtro OData, por exemplo, --filter "displayname eq 'test' e servicePrincipalType eq 'Application'".
Identificador uri, id do aplicativo ou id de objeto.
Mostrar o nome de exibição do recurso.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
