PowerShell スクリプトを使用して新しい Azure Active Directory アプリケーション登録を作成する方法を探しています。次のスクリプトを使用してアプリケーションを作成できます。
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
しかし、私の理解では、新しいスコープを作成するには、Graph API を呼び出す必要があります。これは正しいですか? Powershell 経由でこれを行う方法の例はありますか? ある場合、Powershell から資格情報を使用して認証トークンを取得するにはどうすればよいですか?
答え1
Portal.azure.com > Azure Active Directory > アプリ登録を使用して、Web ブラウザーで手動で作成し、Microsoft Graph API へのスコープなど、必要なものを含むすべての詳細と構成を含む manifest.json 全体を表示/エクスポートできます。
次に、Azure CLI を使用してスクリプトを使用できます。
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json