通过命令行将回复URL添加到Azure Active Directory注册应用程序
我有一个Azure Active Directory应用程序,它具有各种回复URL。我正在Azure门户AAD-> register-app->设置-> reply-URLS中手动添加答复URL。
我的目标是能够运行一个天蓝色的管道任务,该任务可以从天蓝色的应用服务(我知道该怎么做)中检索我需要的回复URL,并将其从AAD中的注册应用添加到回复URL列表中用命令。使用Azure管道任务列表中的Azure-cli,Azure-powershell或Powershell。
如果还有另一种方法可以完成其他任务,我可以提出建议。
这是我尝试过的:
这是日志/调试输出:
我想一个更好的问题是:
我如何赋予Azure DevOps中的Azure CLI任务特权以实现上一个问题的任务?
1 个答案:
答案 0 :(得分:2)
您的问题在您进行修改后已经有所变化,因此,我试图修改和回答这两个部分。即通过脚本添加回复URL和一些可能有助于解决特权问题的内容:
通过PowerShell脚本向应用程序添加回复URL
使用应用程序对象的ReplyUrls列表和Set-AzureADApplication命令。这是一个快速的示例脚本:
# ObjectId for application from App Registrations in your AzureAD
$appObjectId = "<Your Application Object Id>"
$app = Get-AzureADApplication -ObjectId $appObjectId
# reply URL to add
$newURL = "https://mynewurl"
# Existing reply URLs list
$replyURLList = $app.ReplyUrls;
$replyURLList.Add($newURL)
Set-AzureADApplication -ObjectId $app.ObjectId -ReplyUrls $replyURLList
为执行脚本分配正确的权限
要将您的脚本作为管道的一部分执行,本文提供了非常详细的分步说明:Set up continuous deployment in Azure Pipelines
我将带您到本文中的选项1,该选项讨论创建一个单独的应用程序/服务主体来执行脚本。完成此操作后,可以为该服务主体分配所需的特权,该特权将用于执行脚本并解决当前的特权不足问题。
以下文章的重要部分的屏幕截图:
对于步骤h,您可以单击第一个链接从Azure Portal注册应用程序。
一旦您为执行脚本创建了单独的应用程序/服务主体,请转到其设置>所需权限
API列表中应该已经有“ Windows Azure Active Directory”(如果没有,您可以单击“添加”按钮将其添加)
在应用程序权限下选择适当的特权。
通过在此过程结束时单击“授予权限”按钮,确保在此过程结束时获得管理员同意。
相关问题
- Azure Active Directory回复URL未按预期工作
- Active Directory图形客户端添加图库应用程序
- 通过Powershell命令更改Azure Active Directory“回复URL”
- 通过命令行将目录添加到pythonpath
- Azure Active Directory回复URL重定向到root
- Azure Active Directory回复地址不同
- Azure活动目录动态回复网址
- 如何在本地测试Azure Active Directory(回复URL)
- Azure Active Directory,应用程序注册,带有哈希的回复URL
- 通过命令行将回复URL添加到Azure Active Directory注册应用程序
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?