我正在尝试重写 powershell 脚本来创建 Azure AD 应用程序并为其分配权限。该脚本使用 AzureAD 模块，我想使用新的 Az 模块，这样我就可以在 Linux/MacOS 上运行它。

创建新应用程序很容易（New-AzADApplication），但我遇到权限问题。

旧脚本使用此代码来分配权限：

#=============Graph Permissions========================
$req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$acc1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "df021288-bdef-4463-88db-98f22de89214","Role"

$req.ResourceAccess = $acc1
$req.ResourceAppId = "00000003-0000-0000-c000-000000000000" #Microsoft Graph   

Set-AzureADApplication -ObjectId $AppObjectId  -RequiredResourceAccess $req

但这在 Linux/MacOS 上不起作用。有什么办法可以做到这一点吗？如果不是来自 powershell，那么也许使用其他方法？主要目标是从 Linux 运行它。

The Azure CLI https://learn.microsoft.com/en-us/cli/azure/?view=azure-cli-latest易于上手，最适合用于 Microsoft 的跨平台命令行体验，用于管理 macOS、Linux 或 Windows 上的 Azure 资源并从命令行运行它。

你的情况

在您的情况下，您可以尝试使用以下 CLI 命令来获取应用程序权限：

az ad 应用权限添加 --api --api-权限 - ID [ - 订阅]

例如

请参阅添加 Graph API 权限“登录并阅读用户个人资料 https://learn.microsoft.com/en-us/cli/azure/ad/app/permission?view=azure-cli-latest#examples“命令如下：

az ad app permission add --id eeba0b46-78e5-4a1a-a1aa-cafe6c123456 --api 00000002-0000-0000-c000-000000000000 --api-permissions 311a71cc-e848-46a1-bdf8-97ff7156d8e6=Scope

所需参数

为此需要以下参数允许 https://learn.microsoft.com/en-us/cli/azure/ad/app/permission?view=azure-cli-latest#required-parameters

--api

要访问的目标 API。

--api-权限

空格分隔的 = 列表。

--id

标识符 uri、应用程序 id 或对象 id。

有关更多详细信息 CLI 命令，您还可以参考here https://learn.microsoft.com/en-us/cli/azure/ad/app/permission?view=azure-cli-latest

Note :

要执行上述命令，您必须在本地安装 CLI， 使用 Azure Cloud Shell 在浏览器中运行它，或在 Docker 中运行 容器。作为安装参考，您可以看到here https://learn.microsoft.com/en-us/cli/azure/install-azure-cli?view=azure-cli-latest

Powershell命令

你可以找到详细信息步骤在这里 https://rajanieshkaushikk.com/2019/07/31/how-to-assign-permissions-to-azure-ad-app-by-using-powershell/

我希望这对您期望做的事情有所帮助。让我们尝试一下。谢谢你！