Есть ли в мире Azure CLI кулон для следующей команды?
New-AzureADServiceAppRoleAssignment -ObjectId $clientManagedIdentityObjectId -Id $serverAppRoleId -ResourceId $serverEnterpriseAppObjectId -PrincipalId $clientManagedIdentityObjectId
Я хочу добавить управляемое удостоверение к appRole в корпоративном приложении.
_ 3_, похоже, не работает правильно, или я неверно интерпретирую недокументированные параметры.
Для этого нет встроенной команды cli, вы можете использовать _ 1_ вызовите Microsoft Graph - _ 2_ напрямую.
Сначала сохраните файл .json, как показано ниже, в месте выполнения PowerShell, значение значений см. this. например я нахожусь PS C:\Users\joyw>, я храню файл в папке C:\Users\joyw.
{
"principalId": "principalId-value",
"resourceId": "resourceId-value",
"appRoleId": "appRoleId-value"
}
Затем запустите команду
az rest --method POST --uri "https://graph.microsoft.com/v1.0/servicePrincipals/{object-id of your Managed identity}/appRoleAssignments" --headers 'Content-Type=application/json' --body `@body.json
az ad app permission addдолжен делать это, насколько я могу понять документацию, но я получаю толькоUpdates to converged applications are not allowed in this version.из этого, что трудно понять. - person Ilya Chernomordik schedule 13.04.2021