Я ищу способ создания новой регистрации приложения Azure Active Directory через скрипт PowerShell. Я могу создать приложение, используя следующий скрипт:
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
Но насколько я понимаю, для создания новой области мне нужно вызвать Graph API. Это правильно? Есть ли примеры того, как это сделать через Powershell? Если да, то как мне получить токен аутентификации, используя мои учетные данные из Powershell?
решение1
Вы можете использовать portal.azure.com > Azure Active Directory > Регистрация приложения. Создайте вручную с помощью веб-браузера, а затем просмотрите / экспортируйте весь manifest.json со всеми подробностями и конфигурацией, включая области действия в Microsoft Graph API или в то, что вам нужно.
Затем вы можете использовать скрипт с помощью Azure CLI:
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json
больше информации здесь:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create