2

将 AzureADPreview (2.0.1.18) 用于 Powershell 我正在尝试向应用程序添加策略:

 Add-AzureADApplicationPolicy -Id dc1b1cbf-356a-4d0a-a3b2-e7a0e3125aa2 -RefObjectId 36e8328a-17b5-4d64-a12f-dfac959c3b8b

但我得到:

Add-AzureADApplicationPolicy : Error occurred while executing AddApplicationPolicy
Code: Request_ResourceNotFound
Message: Resource 'dc1b1cbf-356a-4d0a-a3b2-e7a0e3125aa2' does not exist or one of its queried reference-property objects are not present.
InnerError:
  RequestId: 0663394a-b556-4bb6-a3c1-96a8fac3e5ec
  DateTimeStamp: Wed, 12 Sep 2018 09:04:58 GMT
HttpStatusCode: NotFound
HttpStatusDescription: Not Found
HttpResponseStatus: Completed
At line:1 char:1
+ Add-AzureADApplicationPolicy -Id dc1b1cbf-356a-4d0a-a3b2-e7a0e3125aa2 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-AzureADApplicationPolicy], ApiException
    + FullyQualifiedErrorId : Microsoft.Open.MSGraphBeta.Client.ApiException,Microsoft.Open.MSGraphBeta.PowerShell.AddApplicationPolicy

所以它似乎找不到应用程序。但是我能够找到这样的应用程序:

Get-AzureADApplication -Filter "AppId eq 'dc1b1cbf-356a-4d0a-a3b2-e7a0e3125aa2'"

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
9125a684-e262-4215-8e35-5d3d628d27f2 dc1b1cbf-356a-4d0a-a3b2-e7a0e3125aa2 MyAppname

我之前已经能够使用相同的策略对同一个租户执行此操作。所以发生了一些导致这种情况的事情。我已经为租户尝试了其他应用程序,但得到了同样的错误。

4

2 回答 2

2

您需要提供应用程序的对象 ID 而不是 applicationId

在您的情况下,对象 ID 是 9125a684-e262-4215-8e35-5d3d628d27f2

所以命令是

Add-AzureADApplicationPolicy -Id 9125a684-e262-4215-8e35-5d3d628d27f2 -RefObjectId 36e8328a-17b5-4d64-a12f-dfac959c3b8b
于 2019-02-02T05:11:28.323 回答
1

目前,它不可用。在官方文档中,它说

Add-AzureADApplicationPolicy cmdlet 目前不可用。

更新(2019 年 10 月 23 日):

看起来它现在可以被应用程序的对象 id 使用。

Add-AzureADApplicationPolicy -Id <object id of application> -RefObjectId <object id of policy>
于 2018-09-12T09:38:42.883 回答