如何將使用者分配到 Azure AD 中的本機應用

我在 Azure AD 上創建了使用者和本機應用程序註冊。預設情況下，所有者被分配給應用程序。如何將新創建的使用者分配給應用註冊？對於 Web-App 類型，我可以毫無問題地做到這一點。

以下螢幕列印顯示了我可用的選項：

您可以使用 PowerShell 中的 cmdlet 將使用者分配給本機應用程序。

以下 cmdlet 將使用者分配給沒有角色的應用程序。

$appId = (Get-AzureADApplication -SearchString “<Your App's display name>”).AppId
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
$servicePrincipal = Get-AzureADServicePrincipal -Filter “appId eq ‘$appId'”
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

有關將使用者分配給應用程序角色的命令的更多資訊，請參閱以下文章。

https://docs.microsoft.com/en-us/powershell/module/azuread/New-AzureADUserAppRoleAssignment?view=azureadps-2.0

引用自：https://serverfault.com/questions/845293