Azure AD - 앱 등록 - 새 범위 만들기

Azure AD - 앱 등록 - 새 범위 만들기

PowerShell 스크립트를 통해 새로운 Azure Active Directory 애플리케이션 등록을 만드는 방법을 찾고 있습니다. 다음 스크립트를 사용하여 애플리케이션을 만들 수 있습니다.

$appName = "CliApp"

az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())

그런데 제가 알기로는 새로운 스코프를 생성하기 위해서는 그래프 API를 호출해야 합니다. 그 맞습니까? Powershell을 통해 이를 수행하는 방법에 대한 예가 있습니까? 그렇다면 Powershell에서 내 자격 증명을 사용하여 인증 토큰을 얻으려면 어떻게 해야 합니까?

답변1

Portal.azure.com > Azure Active Directory > 앱 등록을 사용하여 웹 브라우저를 사용하여 수동으로 만든 다음 Microsoft Graph API 또는 필요한 모든 범위를 포함하여 모든 세부 정보 및 구성과 함께 전체 매니페스트.json을 확인/내보낼 수 있습니다.

그런 다음 Azure CLI를 사용하여 스크립트를 사용할 수 있습니다.

az ad app create --display-name "$appName" --required-resource-accesses @manifest.json

자세한 내용은 여기를 참조하세요:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create

관련 정보