Estoy buscando una manera de crear un nuevo registro de aplicación de Azure Active Directory mediante un script de PowerShell. Puedo crear la aplicación usando el siguiente script:
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
Pero según tengo entendido, para crear un nuevo alcance, necesito llamar a Graph API. ¿Es eso correcto? ¿Hay algún ejemplo sobre cómo hacerlo a través de Powershell? Si es así, ¿cómo obtengo un token de autenticación usando mis credenciales de Powershell?
Respuesta1
Puede usar portal.azure.com > Azure Active Directory > Registro de aplicaciones. Crear manualmente usando el navegador web y luego ver/exportar todo el manifest.json con todos los detalles y la configuración, incluidos los alcances de Microsoft Graph API o lo que necesite.
Luego puede usar el script usando la CLI de Azure:
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json
más información aquí:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create