Azure AD - включите субъект-службу от имени администратора приложения

Question

Azure AD - включите субъект-службу от имени администратора приложения

Я хотел бы знать, как иметь ServicePrincipal в Azure AD, который сможет изменять регистрации приложений, которые ему не принадлежат, например удалять приложение или поворачивать его ключи. Мне сказали, что если у SP есть роль "Администратор приложения", у него должно быть достаточно разрешений для этого.

Так как же мне добиться этого в Powershell?

2

azure powershell azure-active-directory azure-powershell

Источник

user4795665 02 авг '18 в 11:24

1 ответ

Решение

Другие вопросы по тегам azure powershell azure-active-directory azure-powershell

user1163423 02 авг '18 в 11:44 2018-08-02 11:44 · Accepted Answer · 2018-08-02 11:44

Я думаю, что вы ищете Add-AzureADDirectoryRoleMember Командлет PowerShell.

Вот пример:

# Fetch role instance
$role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Application Administrator'}

# If role instance does not exist, instantiate it based on the role template
if ($role -eq $null) {
    # Instantiate an instance of the role template
    $roleTemplate = Get-AzureADDirectoryRoleTemplate | Where-Object {$_.displayName -eq 'Application Administrator'}
    Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId

    # Fetch role
    $role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Application Administrator'}
}

# Add the SP to role
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId  -RefObjectId <ObjectID of your SP>