如何使用Azure Active Directory PowerShell V2“授予权限”

 

我编写了使用Azure Active Directory PowerShell V2创建Azure Active Directory应用程序的脚本,并试图在我的单页应用程序(SPA)中使用隐式流来使用定义的应用程序角色调用API来使用委托权限。

我需要使用什么PowerShell命令来复制应用程序设置下的Azure门户中的“授予权限”按钮:

从Azure门户授予权限按钮ScreenShot

根据Docs:

使用ADAL.js单个页面应用程序(SPA)当前需要使用授予权限按钮授予明确许可,因为访问令牌未经同意提示而被请求,如果未获得同意,将会失败。

另外,你如何判断权限是否被授予? 该按钮始终可点击? 如果你问我,可怕的用户体验。

此按钮实际上是在执行管理员同意。 这将同意租户中的所有用户。 对于您的情况,如果您想避开Azure门户,则可以在SPA中强制许可,而不是在PowerShell中。

为此,您的SPA应在验证请求上追加&prompt=consent&prompt=admin_consent 。 前者应该在每次新用户第一次登录时应用,而后者则可以用一次(登录后用管理员帐户登录),并且会同意所有用户。

了解管理员和用户同意书。

链接地址: http://www.djcxy.com/p/38817.html

上一篇: How to 'Grant Permissions' Using Azure Active Directory PowerShell V2

下一篇: Why do properties have to be class attributes in Python?