Powershell-公共客户端的Set-AzureADApplication应用程序权限
问题说明:
在尝试使用以下命令为PublicClient创建Daemon应用程序时,失败。如果将PublicClient配置为False,它将起作用。
问题复制:
Connect-AzureAD
$svcprincipal = Get-AzureADServicePrincipal -All $true | ? { $_.DisplayName -eq "Microsoft Graph" }
#Microsoft Graph
$reqGraph = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$reqGraph.ResourceAppId = $svcprincipal.AppId
##Delegated Permissions
$delPermission1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "0e263e50-5827-48a4-b97c-d940288653c7","Scope" #Access Directory as the signed in user
##Application Permissions
$appPermission1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "62a82d76-70ea-41e2-9197-370581804d09","Role" #Read and Write All Groups
$appPermission2 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "19dbc75e-c2e2-444c-a770-ec69d8559fc7","Role" #Read and Write directory data
# when Set PublicClient as False, it worked.
New-AzureADApplication -DisplayName pca-test3 -ReplyUrls https://localhost/ -AvailableToOtherTenants $true -PublicClient $false -RequiredResourceAccess $reqGraph
# when Set PublicClient as True, it failed
New-AzureADApplication -DisplayName pca-test3 -ReplyUrls https://localhost/ -AvailableToOtherTenants $true -PublicClient $true -RequiredResourceAccess $reqGraph`
错误消息:
代码:Request_BadRequest 消息:属性requiredResourceAccess.resourceAccess无效。 详细信息:PropertyName-requiredResourceAccess.resourceAccess,PropertyErrorCode-GenericError HttpStatusCode:BadRequest HttpStatusDescription:错误的请求 HttpResponseStatus:已完成
任何人都可以提供一些建议或帮助吗?谢谢。
1 个答案:
答案 0 :(得分:0)
由于您将Azure AD应用程序创建为公共客户端,因此我们无法为该应用程序配置应用程序权限。由于不信任这些应用程序以安全地保留应用程序的机密,因此它们仅代表用户访问Web API。有关更多详细信息,请参阅document。因此,我们需要为应用程序配置委派权限。换句话说,权限的类型应为scope。
例如
Connect-AzureAD
$svcprincipal = Get-AzureADServicePrincipal -All $true | ? { $_.DisplayName -eq "Microsoft Graph" }
$reqGraph = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$reqGraph.ResourceAppId = $svcprincipal.AppId
$delPermission1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "0e263e50-5827-48a4-b97c-d940288653c7","Scope" #Sign in and read user profile
$delPermission2 =New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "e1fe6dd8-ba31-4d61-89e7-88639da4683d","Scope" #Access Directory as the signed in user
$reqGraph.ResourceAccess = $delPermission1,$delPermission2
New-AzureADApplication -DisplayName pca-test3 -ReplyUrls https://localhost/ -AvailableToOtherTenants $true -PublicClient $true -RequiredResourceAccess $reqGraph
相关问题
- JavaScript客户端应用程序中的权限/ ACL
- .NET Web客户端应用程序的权限问题
- 使用OpenShift进行公共客户端应用程序端口转发
- Keycloak公共客户端和授权
- PowerShell Set-AzureADApplication权限
- 在Azure AD公共客户端应用程序中添加用户
- 应用程序注册-公开API-授权的客户端应用程序-Azure CLI
- Powershell-公共客户端的Set-AzureADApplication应用程序权限
- 远程启动具有管理员权限的客户端应用程序
- Powershell AzureAD 应用注册权限 New-AzureADApplication -RequiredResourceAccess
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?