0 投票

1 回答

2813 浏览

powershell - 如何使用 Azure Active Directory PowerShell V2“授予权限”

我已经使用Azure Active Directory PowerShell V2编写了创建 Azure Active Directory 应用程序的脚本，并尝试在我的单页应用程序 (SPA) 中使用委派权限，使用隐式流调用定义了应用程序角色的 API。

我需要使用什么 PowerShell 命令来复制 Azure 门户中应用程序设置下的“授予权限”按钮：

根据文档：

目前，使用 ADAL.js 的单页应用程序 (SPA) 需要使用“授予权限”按钮授予明确同意，因为在没有同意提示的情况下请求访问令牌，如果尚未授予同意，这将失败。

另外，您如何判断是否已授予权限？按钮总是可点击的？如果你问我，糟糕的用户体验。

2017-03-31T14:23:08.223

0 投票

6 回答

8441 浏览

azure - 在 Azure Active Directory 中删除应用程序的 AppRole

从应用程序的清单中删除 AppRole 会产生 400 Bad Request 和错误

除非先禁用属性值，否则无法删除它。

当我将 isEnabled 属性设置为 false 然后点击保存时，我会成功保存并显示 200 OK 查看浏览器开发人员工具：

重新加载编辑清单屏幕后，该isEnabled属性仍然存在true，如果您查看浏览器开发人员工具中的 PUT 响应，它true也会返回原样。

如何删除 appRole 而无需删除并重新创建整个应用程序？

更新

我提出了以下错误。

azure azure-active-directory azure-ad-graph-api azure-ad-powershell-v2

2017-04-20T10:35:27.307

0 投票

1 回答

274 浏览

powershell - 有没有办法以编程方式获取 Azure AD 客户端密钥的描述？

我使用 powershell 的 AzureRm 模块使用命令“Get-AzureRmADAppCredential”检索 Azure AD 应用程序的密钥列表，但返回的对象仅包含 StartDate、EndDate、KeyId 和 Type，据我所知，它们与应用程序清单相匹配。但是，当您从 Azure 门户网站转到设置 -> 密钥时，还有一个“描述”字段。我想知道是否也有办法获取此描述字段。

任何帮助是极大的赞赏：）

powershell azure azure-active-directory azureportal azure-ad-powershell-v2

2017-10-11T02:10:05.410

0 投票

1 回答

595 浏览

powershell - 使用 powershell 创建新的 AzureAD 应用程序

我正在尝试使用 Azure Active Directory Powershell 2.0 模块创建一个新的 AzureAD 应用程序，但是在调用 New-AzureADApplication 之后，我收到一个 HTTP Bad requset 并出现以下错误。

我通过谷歌搜索发现了以下 github 问题，但是即使在我的 cmdlet 调用中包含 -IdentifierUris ，我仍然会收到错误消息。

powershell azure powershell-2.0 azure-active-directory azure-ad-powershell-v2

2017-10-30T11:15:49.007

0 投票

0 回答

6728 浏览

powershell - 自动化连接-AzureAD Powershell

我使用连接到 AzureAD 的 powershell 创建了一个脚本，并且使用以下命令运行良好：

弹出登录窗口，我可以成功连接。但是，我需要将脚本设置为自动运行，所以我找到了这段代码：

但我似乎无法让它工作。我使用以下内容生成我的 cred.txt 文件：

当我运行它时，我收到以下错误：

Connect-AzureAD : 发生一个或多个错误。: ContentType 中提供的字符集无效。无法使用无效字符集将内容读取为字符串。在 line:9 char:1 + Connect-AzureAD -TenantId $TenantId -Credential $AzureCred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : AuthenticationError: (:) [Connect-AzureAD], AadAuthenticationFailedException + FullyQualifiedErrorId : Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD
Connect-AzureAD：出现一个或多个错误。在 line:9 char:1 + Connect-AzureAD -TenantId $TenantId -Credential $AzureCred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : AuthenticationError: (:) [Connect-AzureAD], AggregateException + FullyQualifiedErrorId : Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD
Connect-AzureAD : ContentType 中提供的字符集无效。无法使用无效字符集将内容读取为字符串。在 line:9 char:1 + Connect-AzureAD -TenantId $TenantId -Credential $AzureCred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : AuthenticationError: (:) [Connect-AzureAD], InvalidOperationException + FullyQualifiedErrorId : Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD
Connect-AzureAD : '"utf-8"' 不是受支持的编码名称。有关定义自定义编码的信息，请参阅 Encoding.RegisterProvider 方法的文档。参数名称：name At line:9 char:1 + Connect-AzureAD -TenantId $TenantId -Credential $AzureCred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : AuthenticationError: (:) [Connect-AzureAD], ArgumentException + FullyQualifiedErrorId :连接 AzureAD、Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD
Connect-AzureAD : 发生一个或多个错误。: ContentType 中提供的字符集无效。无法使用无效字符集将内容读取为字符串。在 line:9 char:1 + Connect-AzureAD -TenantId $TenantId -Credential $AzureCred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Connect-AzureAD], AadAuthenticationFailedException + FullyQualifiedErrorId : Microsoft.Open。 Azure.AD.CommonLibrary.AadAuthenticationFailedException,Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD

我使用相同的脚本登录了不同的租户，它工作正常。它只是不适用于拥有联邦的租户。除了关闭联合之外，还有什么解决方法吗？

powershell azure-active-directory azure-ad-powershell-v2

2017-11-29T08:30:24.633

0 投票

1 回答

374 浏览