Azure CLI 世界中是否有以下命令的挂件?
New-AzureADServiceAppRoleAssignment -ObjectId $clientManagedIdentityObjectId -Id $serverAppRoleId -ResourceId $serverEnterpriseAppObjectId -PrincipalId $clientManagedIdentityObjectId
我想将托管身份添加到企业应用程序中的 appRole。
az ad app permission add似乎没有做正确的事情,或者我误解了文档不足的参数。
最佳答案
没有内置的 cli 命令可以执行此操作,您的选择是使用 az rest调用 Microsoft Graph - Grant an appRoleAssignment to a service principal直接。
首先,将如下所示的.json文件存储到您的powershell执行位置,值的含义参见this .例如我的位置是 PS C:\Users\joyw>,我将文件存储在 C:\Users\joyw 文件夹中。
{
"principalId": "principalId-value",
"resourceId": "resourceId-value",
"appRoleId": "appRoleId-value"
}
然后运行命令
az rest --method POST --uri "https://graph.microsoft.com/v1.0/servicePrincipals/{object-id of your Managed identity}/appRoleAssignments" --headers 'Content-Type=application/json' --body `@body.json
关于azure-active-directory - Azure CLI 中的新 AzureADServiceAppRoleAssignment?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63592159/