Как назначить пользователей собственному приложению в Azure AD
Я создал пользователей и зарегистрировал собственное приложение в Azure AD. По умолчанию приложению назначается владелец. Как назначить вновь созданных пользователей для регистрации в приложении? Я могу сделать это без проблем для типа веб-приложений.
На следующем снимке экрана показаны доступные мне варианты:
Вы можете назначить пользователей собственным приложениям с помощью командлетов в PowerShell.
Следующие командлеты назначают пользователя приложению без ролей.
$appId = (Get-AzureADApplication -SearchString “<Your App's display name>”).AppId
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
$servicePrincipal = Get-AzureADServicePrincipal -Filter “appId eq ‘$appId'”
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Дополнительные сведения о команде для назначения пользователю роли приложения см. В следующей статье.