尝试查找 New-AzureADGroupAppRoleAssignment 的 Azure CLI 等效项
我找到了一个允许修改 AzureAD 组应用角色分配的 PowerShell 脚本,但无法弄清楚等效的 Azure CLI 命令是什么。我将在 Linux 主机上运行这些脚本,因此我不想选择在这些主机上安装 PowerShell,而是直接依赖 Azure CLI。
此“任务”的背景是能够使用其他角色/组动态更新应用程序注册。我可以通过az rest命令更新 AppRegistration 的 appRoles,但尚未找到从 PowerShell cmdlet 转换最后一步的方法。
我正在努力处理的命令:
New-AzureADGroupAppRoleAssignment -ObjectId $myGroup.ObjectId -PrincipalId $myGroup.ObjectId -ResourceId $servicePolicy.ObjectId -Id $myUniqueId
任何帮助/建议表示赞赏!
Azure CLI 中没有内置命令,您的选择是使用az rest调用 Microsoft Graph - Grant an appRoleAssignment to a group。
样本:
az rest --method POST --uri 'https://graph.microsoft.com/v1.0/groups/<object-id of the group>/appRoleAssignments' --headers 'Content-Type=application/json' --body '{"principalId": "principalId-value","resourceId": "resourceId-value","appRoleId": "appRoleId-value"}'
所用数值的含义:
测试结果:
| 归档时间: |
|
| 查看次数: |
1222 次 |
| 最近记录: |