问如何利用MS图自动授予Azure AD B2C中的API权限

EN

我开发了一个基于域的建模工具和代码生成器，它提供了根据DDD捕获域模型并自动生成ASP.Net Web微服务的能力。

我还创建了一个Azure B2C CLI工具，该工具使用operations以编程方式为每个Azure B2C AD Application生成一个 ASP.NET ，其中包括应用于保护某些生成的Web操作的所有可能的作用域。

由于其中一些生成的API服务通常通过REST和/或gRPC与其他生成的服务交互，Azure B2C CLI工具还添加了每个Web为了与其他Web集成所需的依赖API权限列表。

我的Azure B2C CLI工具工作得很好，并且正在创建/更新家庭租户中每个域服务中的底层Azure B2C Web/API应用程序以及必要的服务主体。

目前，我仍然需要登录到Azure，以便为每个B2C应用程序授予API权限。

我的问题是：可以使用B2C应用程序自动授予API权限吗?

这似乎是可能的，因为Azure B2C CLI工具的B2C应用程序是这些创建的应用程序的所有者。

为了帮助说明和支持我的问题，我在下面包括了一些屏幕截图。

首先，下图显示了我的Azure B2C CLI工具运行的权限集，以便通过MS为每个Web创建其他B2C应用程序。

​

​

在每次传递时，Azure B2C CLI工具都会处理特定的域模型，以理解该模型中每个域服务的定义，并将自动在Azure B2C中为特定域模型中的每个服务创建一系列B2C应用程序。

下面的域模型有4个域服务，其结果是由我的Azure B2C CLI工具生成4个B2C应用程序，如下所示。

​

​

Azure B2C CLI工具在每个API操作中创建相同数量的权限范围项，并将其添加到基础OAuthPermissionScopes中。下面是为"WorkSpace“和"SharedServices”Web生成的权限范围服务的几个示例。

​

​

​

​

Azure B2C CLI还向每个生成的B2C API应用程序添加任何B2C权限。下面的示例说明"CoreServices“API需要来自"SharedServices”App和"WorkSpace“App的权限

​

​

一旦完成，我可以登录到Azure门户并手动授予每个API的这些权限。

​

​

我不想手动授予这些权限，而是通过我所创建的Azure B2C CLI工具中的MS图编程地授予这些权限。

代码生成器域建模工具将在100的服务上生成100 s，所以我想尽可能地自动保护生成的域服务，包括授予API权限。

什么是允许我在Azure B2C CLI工具中完全自动化这个过程的MS Graph？