我可以使用以下方法设置azure应用程序(“读取目录数据”)的权限,但是如何使用New-AzureRmADApplication设置相同的权限。
$appPermission1 = New-Object -TypeName
"Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "5778995a-e1bf-
45b8-affa-663a9f3f4d04","Role" #Read Directory data
$reqGraph.ResourceAccess = $appPermission1
$myApp = New-AzureADApplication -DisplayName $applicationName -IdentifierUris
$applicationURI -Homepage $appHomePageUrl -ReplyUrls $appReplyURLs -ErrorUrl
$applicationURI -LogoutUrl $applicationURI -PasswordCredentials
$PasswordCredential -RequiredResourceAccess $reqGraph
答案 0 :(得分:0)
AFAIK,您无法使用New-AzureRmADApplication来做到这一点。
New-AzureRmADApplication属于Azure RM powershell module。
New-AzureADApplication属于Azure AD powershell module。
它们是不同的,不是AD模块可以做的所有事情RM模块也可以做的。您可以在RM模块中找到与广告相关的所有命令及其属性,请选中此link。没有像RequiredResourceAccess这样的属性。