使用 powershell 为多租户和个人帐户注册 Azure AD 应用程序

时间:2021-04-03 04:17:15

标签: azure powershell azure-active-directory azure-powershell

无论如何都可以使用powershell为多租户和个人帐户创建Azure AD应用程序注册。本文档中没有任何内容可以帮助我做到这一点https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadapplication?view=azureadps-2.0

2 个答案:

答案 0 :(得分:2)

是的,正如 Allen 所说,AD App 类型属性由 -SignInAudience 参数管理,但是当您将 New-AzureADApplication-SignInAudience 一起使用时,它会给出错误 Property 'signInAudience' is read-only and cannot be set ,因为 New-AzureADApplication 本质上调用旧的 Azure AD Graph

为了解决这个问题,你可以像 Allen 提到的那样在 powershell 中手动调用 Microsoft Graph - Create application,你也可以使用这个新命令 New-AzureADMSApplication,它直接调用 Microsoft Graph。

确保您的 AzureAD powershell 模块不是太旧,然后使用以下命令。

New-AzureADMSApplication -DisplayName "joytest678" -SignInAudience "AzureADandPersonalMicrosoftAccount"

enter image description here

签入门户:

enter image description here

答案 1 :(得分:1)

AAD 应用类型属性应为 -SignInAudience。但它在 AAD PowerShell 中是只读的。

因此解决方法是调用 Microsoft Graph 来修改此属性。

供您参考的示例(将 {client_id}{client_secret}{tenant_id} 修改为您的,并给 {{1 }} 根据 Update application permissions) 对您的应用注册的应用权限:

Application.ReadWrite.All
相关问题
最新问题