我使用Azure Active Directory PowerShell V2编写了我的Azure Active Directory应用程序的脚本,并尝试在单页应用程序(SPA)中使用委派权限,使用隐式流来调用定义了应用程序角色的API.

我需要使用什么PowerShell命令来复制"应用程序设置"下Azure门户中的"授予权限"按钮:

根据文件:

使用ADAL.js的单页面应用程序(SPA)当前需要使用"授予权限"按钮授予显式同意,因为在未经同意提示的情况下请求访问令牌,如果尚未授予同意,则会失败.

另外,您如何判断是否已授予权限？按钮始终可点击？如果你问我,可怕的用户体验.

我试图找到一种方法来使用 json 文件通过 powershell 更新 Azure Ad 注册应用程序的清单。

Json 文件包含所有应用程序角色，我想简单地将应用程序角色：[] 注入应用程序角色括号中

有没有办法通过电源外壳或 CLI 实现这一点？

从应用程序清单中删除AppRole会产生400错误请求，并显示错误消息

除非先禁用属性值，否则不能将其删除。

当我将isEnabled属性设置为false并单击保存时，通过查看浏览器开发人员工具，可以得到200 OK的成功保存：

重新加载“编辑清单”屏幕后，该isEnabled属性仍然true保持不变，如果您在浏览器开发人员工具中查看PUT响应，则该属性也将返回true。

如何删除一个appRole，而不必删除并重新创建整个应用程序？

更新资料

我提出了以下错误。

使用 Azure CLI 2.x，我找不到在 Azure AD 门户中公开 API 部分下“添加范围”的方法。

我所看到的是，如果我在创建应用程序时传递 --identifier-uris，则会自动设置 APP ID URI 和 Scope：

    `az ad app create --display-name "$appName" --identifier-uris "https://$tenantDomain/$appName" --reply-urls "$replyUrl" --oauth2-allow-implicit-flow true`

不是我所期望的，也不是我想要的

因此，我从 create 命令中删除了 --identifier-urls 并手动添加了我想要的范围。然后我通过清单看到我在 OAuth2Permissions 下寻找的内容，如下所示。我可以用新的 guid 将它放在 manifest.json 中并以某种方式插入吗？

什么 CLI 命令支持明确支持定义范围？然后添加一个客户端应用程序我需要选择定义的范围，这是如何引用的？

IMO，文档非常稀少。这个参考非常有用，但这里没有讨论添加范围和客户端。https://docs.microsoft.com/en-us/cli/azure/ad?view=azure-cli-latest。非常感谢对示例或文档的任何帮助。

我正在寻找一种方法来检索属于特定组的所有用户的信息并将结果存储在 CSV 中。
因此，我使用以下 Azure AD 命令来实现此目的：

Get-AzureADGroupMember -ObjectId "xxx" | get-azureaduser | Export-Csv -nti users.csv

但是，该命令最多仅返回 100 个用户。
有没有办法从 CLI 返回属于某个组的所有用户？