Azure AD-启用服务主体作为应用程序管理员

时间:2018-08-02 11:24:43

标签: powershell azure azure-active-directory azure-powershell

我想知道如何在Azure AD中拥有一个 ServicePrincipal ,它能够更改其不拥有的应用程序注册,例如删除应用程序或旋转其键。有人告诉我,如果SP具有“应用程序管理员”角色,则它应该具有足够的权限。

那么我将如何在Powershell中实现这一目标?

1 个答案:

答案 0 :(得分:1)

我认为您正在寻找Add-AzureADDirectoryRoleMember PowerShell cmdlet。

这里是一个例子:

# Fetch role instance
$role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Application Administrator'}

# If role instance does not exist, instantiate it based on the role template
if ($role -eq $null) {
    # Instantiate an instance of the role template
    $roleTemplate = Get-AzureADDirectoryRoleTemplate | Where-Object {$_.displayName -eq 'Application Administrator'}
    Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId

    # Fetch role
    $role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Application Administrator'}
}

# Add the SP to role
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId  -RefObjectId <ObjectID of your SP>
相关问题
最新问题