如何在 Azure AD 中将用户分配到本机应用

如何在 Azure AD 中将用户分配到本机应用

我在 Azure AD 上创建了用户和 Native-App 注册。默认情况下,所有者已分配给应用程序。如何将新创建的用户分配给应用程序注册?对于 Web-App 类型,我可以毫无问题地做到这一点。

以下屏幕打印显示了我可用的选项:

丝网印刷

答案1

您可以使用 PowerShell 中的 cmdlet 将用户分配给本机应用程序。

以下 cmdlet 将用户分配给没有角色的应用程序。

$appId = (Get-AzureADApplication -SearchString “<Your App's display name>”).AppId
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
$servicePrincipal = Get-AzureADServicePrincipal -Filter “appId eq ‘$appId'”
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

有关将用户分配给应用程序角色的命令的更多信息,请参阅以下文章。

https://docs.microsoft.com/en-us/powershell/module/azuread/New-AzureADUserAppRoleAssignment?view=azureadps-2.0

相关内容