您是否可以通過PowerShell授予管理員對Azure應用程序的訪問權限

Question

是否有一種方法可以向僅使用PowerShell的應用程序授予管理許可？想象一下，您已經完成了Connect-MsolService並提供了作爲租戶管理員的帳戶的憑據;是否有任何方法可以根據應用程序客戶端ID提供租戶範圍的同意？

Answer 1

爲了澄清，您的意思是授予應用程序作爲管理員訪問目錄的權限嗎？

如果是這樣的話，你可以這樣做：

# Using the Windows Azure Active Directory Module for Windows PowerShell 
# 
# Connect to the tenant to modify 
Connect-MsolService # => login 

# Get Service Principal to add the role to 
$servicePrincipal = Get-MsolServicePrincipal -ServicePrincipalName Principal.Name 

# Get role object ID 
# Alternatively, you can list all the roles (in order to get a different role name) using just `Get-MsolRole` 
$roleId = (Get-MsolRole -RoleName "Directory Readers").ObjectId 

# Add role to service principal 
Add-MsolRoleMember -RoleObjectId $roleId -RoleMemberObjectId  $servicePrincipal.ObjectId -RoleMemberType servicePrincipal 

# Check our work 
Get-MsolRoleMember -RoleObjectId $roleId # => should include Principal.Name in list 

從這裏：https://social.msdn.microsoft.com/Forums/azure/en-US/f12c15b7-e2cc-4056-8f0c-1dbfceaeec24/error-adding-service-principal-to-role-this-role-does-not-exist-check-the-name-and-try-again?forum=WindowsAzureAD&prof=required

同意由應用程序（通過其RequiredResourceAccess）所要求的權限只能通過ADAL期間完成授權過程。