我正在寻找一种通过 PowerShell 脚本创建新的 Azure Active Directory 应用程序注册的方法。我可以使用以下脚本创建应用程序:
$appName = "CliApp"
az ad app create --display-name "$appName" --oauth2-allow-implicit-flow true
$appJson = az ad app list --query "[?displayName=='$appName']"
$app = $appJson | ConvertFrom-Json
az ad app update --id $app.appId --identifier-uris api://$($app.appId) api://$($appName.ToLower())
但据我了解,为了创建新范围,我需要调用 Graph API。对吗?有没有关于如何通过 Powershell 执行此操作的示例?如果有,如何使用 Powershell 中的凭据获取身份验证令牌?
答案1
您可以使用 portal.azure.com > Azure Active Directory > 应用程序注册使用 Web 浏览器手动创建,然后查看/导出包含所有详细信息和配置的整个 manifest.json,包括 Microsoft Graph API 的范围或您需要的任何内容。
然后,您可以使用 Azure CLI 使用脚本:
az ad app create --display-name "$appName" --required-resource-accesses @manifest.json
更多信息请点击这里:https://docs.microsoft.com/en-us/cli/azure/ad/app?view=azure-cli-latest#az_ad_app_create