Estou procurando uma maneira de criar um novo registro de aplicativo do Azure Active Directory por meio de um script do PowerShell. Posso criar o aplicativo usando o seguinte script:
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
Mas pelo que entendi, para criar um novo escopo, preciso chamar a API Graph. Isso está correto? Existem exemplos de como fazer isso via Powershell? Em caso afirmativo, como obtenho um token de autenticação usando minhas credenciais do Powershell?
Responder1
Você pode usar portal.azure.com > Azure Active Directory > Registro de aplicativo Criar manualmente usando o navegador da web e, em seguida, ver/exportar todo o manifest.json com todos os detalhes e configuração, incluindo escopos para a API do Microsoft Graph ou o que você precisar.
Então você pode usar o script usando a CLI do Azure:
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json
mais informações aqui:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create