az ad app
Správa aplikací Microsoft Entra
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az ad app create |
Vytvořte aplikaci. |
Základ | GA |
| az ad app credential |
Umožňuje spravovat heslo aplikace nebo přihlašovací údaje certifikátu. |
Základ | GA |
| az ad app credential delete |
Odstraňte heslo nebo přihlašovací údaje certifikátu aplikace. |
Základ | GA |
| az ad app credential list |
Uveďte heslo aplikace nebo metadata přihlašovacích údajů certifikátu. (Obsah přihlašovacích údajů hesla nebo certifikátu není možné načíst.) |
Základ | GA |
| az ad app credential reset |
Resetujte heslo aplikace nebo přihlašovací údaje certifikátu. |
Základ | GA |
| az ad app delete |
Odstraňte aplikaci. |
Základ | GA |
| az ad app federated-credential |
Správa přihlašovacích údajů federované identity aplikace |
Základ | GA |
| az ad app federated-credential create |
Vytvořte přihlašovací údaje federované identity aplikace. |
Základ | GA |
| az ad app federated-credential delete |
Odstraňte přihlašovací údaje federované identity aplikace. |
Základ | GA |
| az ad app federated-credential list |
Výpis přihlašovacích údajů federované identity aplikace |
Základ | GA |
| az ad app federated-credential show |
Zobrazení přihlašovacích údajů federované identity aplikace |
Základ | GA |
| az ad app federated-credential update |
Aktualizujte přihlašovací údaje federované identity aplikace. |
Základ | GA |
| az ad app list |
Zobrazení seznamu aplikací |
Základ | GA |
| az ad app owner |
Správa vlastníků aplikací |
Základ | GA |
| az ad app owner add |
Přidejte vlastníka aplikace. |
Základ | GA |
| az ad app owner list |
Vypsat vlastníky aplikací |
Základ | GA |
| az ad app owner remove |
Odeberte vlastníka aplikace. |
Základ | GA |
| az ad app permission |
Umožňuje spravovat oprávnění OAuth2 aplikace. |
Základ | GA |
| az ad app permission add |
Přidejte oprávnění rozhraní API. |
Základ | GA |
| az ad app permission admin-consent |
Udělte aplikaci a delegovaná oprávnění prostřednictvím souhlasu správce. |
Základ | GA |
| az ad app permission delete |
Odeberte oprávnění rozhraní API. |
Základ | GA |
| az ad app permission grant |
Udělte aplikaci delegovaná oprávnění rozhraní API. |
Základ | GA |
| az ad app permission list |
Výpis oprávnění rozhraní API, která aplikace požadovala. |
Základ | GA |
| az ad app permission list-grants |
Výpis udělení oprávnění Oauth2 |
Základ | GA |
| az ad app show |
Získejte podrobnosti o aplikaci. |
Základ | GA |
| az ad app update |
Aktualizujte aplikaci. |
Základ | GA |
az ad app create
Vytvořte aplikaci.
Podrobnější dokumentaci najdete v tématu https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Příklady
Vytvořte aplikaci.
az ad app create --display-name mytestappVytvoření aplikace, která se může vrátit k veřejnému klientovi s delegovaným oprávněním Microsoft Graph User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Vytvoření aplikace s rolí
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Vytvoření aplikace s volitelnými deklaracemi identity
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Povinné parametry
Zobrazovaný název aplikace.
Volitelné parametry
Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Měla by to být cesta k souboru JSON nebo řetězec JSON v řádku. Podrobnosti najdete v příkladech.
Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
Datum nebo datum a čas, po kterém vyprší platnost přihlašovacích údajů (např. 2017-12-31T11:59:59+00:00 nebo 2017-12-31). Výchozí hodnota je jeden rok po aktuálním čase.
Hodnoty oddělené mezerami. Tato hodnota se také označuje jako identifikátor URI ID aplikace, která se nastavuje, když se aplikace používá jako aplikace prostředků. IdentifikátorUris funguje jako předpona pro obory, na které budete odkazovat v kódu rozhraní API, a musí být globálně jedinečný. Můžete použít zadanou výchozí hodnotu, která je ve formuláři api://, nebo zadat čitelnější identifikátor URI, například https://contoso.com/api.
Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace.
Popisný název klíče
Typ přihlašovacích údajů klíče přidružených k aplikaci.
Použití přihlašovacích údajů klíče přidružených k aplikaci.
Hodnota přihlašovacích údajů klíče přidružených k aplikaci.
Vývojáři aplikací můžou ve svých aplikacích Microsoft Entra nakonfigurovat volitelné deklarace identity, aby určili deklarace identity, které se posílají do aplikace službou tokenů zabezpečení Microsoftu. Další informace najdete na webu https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Měla by to být cesta k souboru JSON nebo řetězec JSON v řádku. Podrobnosti najdete v příkladech.
Hodnoty oddělené mezerami. Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
Určuje prostředky, ke kterým má aplikace přístup. Tato vlastnost také určuje sadu delegovaných oprávnění a rolí aplikace, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Měla by to být cesta k souboru JSON nebo řetězec JSON v řádku. Podrobnosti najdete v příkladech.
Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci.
Datum nebo datum a čas, kdy se přihlašovací údaje stanou platnými (např. 2017-01-01T01:00:00+00:00 nebo 2017-01-01).) Výchozí hodnota je aktuální čas.
Domovská stránka nebo cílová stránka aplikace
Hodnoty oddělené mezerami. Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad app delete
Odstraňte aplikaci.
az ad app delete --idPříklady
Odstraňte aplikaci. (automaticky vygenerováno)
az ad app delete --id 00000000-0000-0000-0000-000000000000Povinné parametry
Identifikátor URI, ID aplikace nebo ID objektu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad app list
Zobrazení seznamu aplikací
Pro nízkou latenci se ve výchozím nastavení vrátí pouze prvních 100, pokud nezadáte argumenty filtru nebo použijete "---all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Volitelné parametry
Vypsat všechny entity, očekávat dlouhou prodlevu, pokud je ve velké organizaci.
ID aplikace.
Zobrazovaný název aplikace.
Filtr OData, například --filter "displayname eq 'test' and servicePrincipalType eq 'Application'.
Identifikátor aplikace grafu musí být ve formátu URI.
Výpis entit vlastněných aktuálním uživatelem
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad app show
Získejte podrobnosti o aplikaci.
az ad app show --idPříklady
Získejte podrobnosti o aplikaci pomocí appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Získejte podrobnosti o aplikaci s ID.
az ad app show --id 00000000-0000-0000-0000-000000000000Získejte podrobnosti o aplikaci s identifikátorem URI.
az ad app show --id api://myappPovinné parametry
Identifikátor URI, ID aplikace nebo ID objektu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad app update
Aktualizujte aplikaci.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Příklady
Aktualizace aplikace pomocí delegovaného oprávnění Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]deklarace role aplikace
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Aktualizace volitelných deklarací identity
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Aktualizace deklarací členství ve skupině aplikace na "Vše"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllPovinné parametry
Identifikátor URI, ID aplikace nebo ID objektu.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.
Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Měla by to být cesta k souboru JSON nebo řetězec JSON v řádku. Podrobnosti najdete v příkladech.
Zobrazovaný název aplikace.
Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
Datum nebo datum a čas, po kterém vyprší platnost přihlašovacích údajů (např. 2017-12-31T11:59:59+00:00 nebo 2017-12-31). Výchozí hodnota je jeden rok po aktuálním čase.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Hodnoty oddělené mezerami. Tato hodnota se také označuje jako identifikátor URI ID aplikace, která se nastavuje, když se aplikace používá jako aplikace prostředků. IdentifikátorUris funguje jako předpona pro obory, na které budete odkazovat v kódu rozhraní API, a musí být globálně jedinečný. Můžete použít zadanou výchozí hodnotu, která je ve formuláři api://, nebo zadat čitelnější identifikátor URI, například https://contoso.com/api.
Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace.
Popisný název klíče
Typ přihlašovacích údajů klíče přidružených k aplikaci.
Použití přihlašovacích údajů klíče přidružených k aplikaci.
Hodnota přihlašovacích údajů klíče přidružených k aplikaci.
Vývojáři aplikací můžou ve svých aplikacích Microsoft Entra nakonfigurovat volitelné deklarace identity, aby určili deklarace identity, které se posílají do aplikace službou tokenů zabezpečení Microsoftu. Další informace najdete na webu https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Měla by to být cesta k souboru JSON nebo řetězec JSON v řádku. Podrobnosti najdete v příkladech.
Hodnoty oddělené mezerami. Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Určuje prostředky, ke kterým má aplikace přístup. Tato vlastnost také určuje sadu delegovaných oprávnění a rolí aplikace, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Měla by to být cesta k souboru JSON nebo řetězec JSON v řádku. Podrobnosti najdete v příkladech.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.
Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci.
Datum nebo datum a čas, kdy se přihlašovací údaje stanou platnými (např. 2017-01-01T01:00:00+00:00 nebo 2017-01-01).) Výchozí hodnota je aktuální čas.
Domovská stránka nebo cílová stránka aplikace
Hodnoty oddělené mezerami. Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
