我正在尋找一種透過 PowerShell 腳本建立新的 Azure Active Directory 應用程式註冊的方法。我可以使用以下腳本建立應用程式:
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
但據我了解,為了建立新的範圍,我需要呼叫 Graph API。那是對的嗎?有沒有關於如何透過 Powershell 執行此操作的範例?如果是這樣,如何使用 Powershell 中的憑證來取得驗證令牌?
答案1
您可以使用portal.azure.com > Azure Active Directory > 應用程式註冊使用Web 瀏覽器手動創建,然後查看/匯出包含所有詳細資訊和配置的整個manifest.json,包括Microsoft Graph API 的範圍或您需要的任何內容。
然後您可以使用 Azure CLI 使用腳本:
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json
更多資訊在這裡:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create