Ich suche nach einer Möglichkeit, eine neue Azure Active Directory-Anwendungsregistrierung über ein PowerShell-Skript zu erstellen. Ich kann die Anwendung mit dem folgenden Skript erstellen:
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
Aber so wie ich es verstehe, muss ich die Graph API aufrufen, um einen neuen Bereich zu erstellen. Ist das richtig? Gibt es Beispiele, wie das über Powershell geht? Wenn ja, wie erhalte ich ein Authentifizierungstoken mit meinen Anmeldeinformationen von Powershell?
Antwort1
Sie können portal.azure.com > Azure Active Directory > App-Registrierung verwenden. Die manuelle Erstellung mithilfe eines Webbrowsers können Sie durchführen und dann die gesamte Datei manifest.json mit allen Details und der Konfiguration anzeigen/exportieren, einschließlich Bereichen für die Microsoft Graph API oder was auch immer Sie benötigen.
Anschließend können Sie mithilfe der Azure CLI ein Skript verwenden:
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json
mehr Infos hier:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create