New-AzureADMSApplication
Vytvoří (zaregistruje) nový objekt aplikace.
Syntax
New-AzureADMSApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
[-Api <ApiApplication>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
[-GroupMembershipClaims <String>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsFallbackPublicClient <Boolean>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
-DisplayName <String>
[-InformationalUrl <InformationalUrl>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
[-OptionalClaims <OptionalClaims>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
[-PublicClient <PublicClientApplication>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
[-SignInAudience <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[-TokenEncryptionKeyId <String>]
[-Web <WebApplication>]
[<CommonParameters>] Description
Vytvoří (zaregistruje) nový objekt aplikace.
Příklady
Příklad 1: Vytvoření aplikace
PS C:\>New-AzureADMSApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new applicationTento příkaz vytvoří aplikaci v Azure AD.
Příklad 2: Vytvoření aplikace
PS C:\>New-AzureADMSApplication `
-DisplayName "my name" `
-AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
-Api @{ AcceptMappedClaims = $true } `
-AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
-InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
-IsDeviceOnlyAuthSupported $false `
-IsFallbackPublicClient $false `
-KeyCredentials @{ KeyId = "11111111-1111-1111-1111-111111111111"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
-OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
-ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
-PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
-RequiredResourceAccess @{ ResourceAppId = "31111111-1111-1111-1111-111111111111"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
-SignInAudience AzureADandPersonalMicrosoftAccount `
-Tags "mytag" `
-TokenEncryptionKeyId "11111111-1111-1111-1111-111111111111" `
-Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
-GroupMembershipClaims "SecurityGroup" `
-PasswordCredentials {passwordcredentials}
Id : 6a32197d-6f56-4980-b127-8f0bff362245
OdataType :
AddIns : {class AddIn {
Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
Type: mytype
Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
}
}
Api : class ApiApplication {
AcceptMappedClaims:
KnownClientApplications:
PreAuthorizedApplications:
RequestedAccessTokenVersion: 2
Oauth2PermissionScopes:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]
AppId : 4095dbc0-2095-42d3-b631-7a48eeede86c
ApplicationTemplateId :
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
Description: mydescription
DisplayName: role
Id: 21111111-1111-1111-1111-111111111111
IsEnabled: True
Origin: Application
Value: myvalue
}
}
GroupMembershipClaims : SecurityGroup
IsDeviceOnlyAuthSupported : False
IsFallbackPublicClient : False
IdentifierUris : {}
CreatedDateTime :
DeletedDateTime :
DisplayName : my name
Info : class InformationalUrl {
TermsOfServiceUrl:
MarketingUrl:
PrivacyStatementUrl:
SupportUrl: https://mynewapp.contoso.com/support.html
LogoUrl:
}
KeyCredentials : {class KeyCredential {
CustomKeyIdentifier: System.Byte[]
DisplayName:
EndDateTime:
KeyId: 11111111-1111-1111-1111-111111111111
StartDateTime:
Type: AsymmetricX509Cert
Usage: Encrypt
Key:
}
}
OptionalClaims : class OptionalClaims {
IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
AccessToken:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
}
ParentalControlSettings : class ParentalControlSettings {
CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
LegalAgeGroupRule: BlockMinors
}
PasswordCredentials : {}
PublicClient : class PublicClientApplication {
RedirectUris: System.Collections.Generic.List`1[System.String]
}
PublisherDomain :
RequiredResourceAccess : {class RequiredResourceAccess {
ResourceAppId: 31111111-1111-1111-1111-111111111111
ResourceAccess:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
}
}
SignInAudience : AzureADandPersonalMicrosoftAccount
Tags : {mytag}
TokenEncryptionKeyId : 11111111-1111-1111-1111-111111111111
Web : class WebApplication {
HomePageUrl:
LogoutUrl: https://mynewapp.contoso.com/logout.html
RedirectUris: System.Collections.Generic.List`1[System.String]
ImplicitGrantSettings: class ImplicitGrantSettings {
EnableIdTokenIssuance: False
EnableAccessTokenIssuance: False
}
}Tento příkaz vytvoří aplikaci v Azure AD.
Parametry
-AddIns
Definuje vlastní chování, které může spotřebovávat služba k volání aplikace v konkrétních kontextech. Například aplikace, které můžou vykreslovat datové proudy souborů, mohou nastavit vlastnost addIns pro funkci "FileHandler". To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AddIn] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Api
Určuje nastavení pro aplikaci, která implementuje webové rozhraní API.
| Typ: | ApiApplication |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRoles
Kolekce aplikačních rolí, které aplikace může deklarovat. Tyto role je možné přiřadit uživatelům, skupinám nebo instančním objektům.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AppRole] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Určuje zobrazovaný název aplikace.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupMembershipClaims
Nakonfiguruje deklaraci identity skupin vystavenou v uživatelském nebo přístupovém tokenu OAuth 2.0, který aplikace očekává.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentifierUris
Uživatelem definované identifikátory URI, které jednoznačně identifikují webovou aplikaci v rámci jejího tenanta Azure AD nebo v rámci ověřené vlastní domény (viz karta Domény na portálu Azure Classic), pokud se jedná o aplikaci s více tenanty.
První prvek se vyplní z pole URI ID aplikace webové aplikace, pokud se aktualizuje prostřednictvím portálu Azure Classic (nebo příslušného parametru rutiny Azure AD PowerShellu). Další identifikátory URI je možné přidat prostřednictvím manifestu aplikace. Podrobnosti najdete v tématu Vysvětlení manifestu aplikace Azure AD. Tato kolekce se také používá k naplnění kolekce servicePrincipalNames webové aplikace.
| Typ: | List<T>[String] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationalUrl
Základní informace o profilu aplikace, jako jsou adresy URL pro marketing, podporu, podmínky služby a prohlášení o zásadách ochrany osobních údajů. Podmínky služby a prohlášení o zásadách ochrany osobních údajů se uživatelům zobrazují prostřednictvím prostředí pro vyjádření souhlasu uživatele.
| Typ: | InformationalUrl |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IsDeviceOnlyAuthSupported
Určuje, jestli aplikace podporuje ověřování pomocí tokenu zařízení.
| Typ: | Boolean |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IsFallbackPublicClient
Určuje typ náhradní aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že typ záložní aplikace je důvěrný klient, například webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace (např. tok ROPC, kde je nakonfigurovaný bez zadání identifikátoru URI přesměrování). V těchto případech azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
| Typ: | Boolean |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyCredentials
Kolekce přihlašovacích údajů klíčů přidružených k aplikaci
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.KeyCredential] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OptionalClaims
Vývojáři aplikací můžou ve svých aplikacích Azure AD nakonfigurovat volitelné deklarace identity a určit, které deklarace identity chtějí v tokenech odesílat do své aplikace službou tokenů zabezpečení Microsoftu.
| Typ: | OptionalClaims |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParentalControlSettings
Určuje nastavení rodičovské kontroly pro aplikaci.
| Typ: | ParentalControlSettings |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordCredentials
Kolekce přihlašovacích údajů hesel přidružených k aplikaci
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicClient
Určuje, jestli je tato aplikace veřejným klientem (například nainstalovanou aplikací běžící na mobilním zařízení). Výchozí hodnota je false.
Určuje, jestli je tato aplikace veřejným klientem (například nainstalovanou aplikací běžící na mobilním zařízení). Výchozí hodnota je false.
| Typ: | PublicClientApplication |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequiredResourceAccess
Určuje prostředky, ke kterým tato aplikace vyžaduje přístup, a sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje v rámci každého z těchto prostředků. Tato předběžná konfigurace požadovaného přístupu k prostředkům řídí prostředí pro vyjádření souhlasu.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignInAudience
Určuje, které účty Microsoft jsou podporované pro aktuální aplikaci.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tags
Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace.
| Typ: | List<T>[String] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TokenEncryptionKeyId
Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci Azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který obdrží zašifrovaný token, musí před použitím pro přihlášeného uživatele použít odpovídající privátní klíč k dešifrování tokenu.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Web
Určuje nastavení pro webovou aplikaci.
| Typ: | WebApplication |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
Boolean
Microsoft.Open.MSGraph.Model.ApiApplication
Microsoft.Open.MSGraph.Model.InformationalUrl
Microsoft.Open.MSGraph.Model.OptionalClaims
Microsoft.Open.MSGraph.Model.ParentalControlSettings
Microsoft.Open.MSGraph.Model.PublicClientApplication
Microsoft.Open.MSGraph.Model.WebApplication
String
List<T>[Microsoft.Open.MSGraph.Model.AddIn]
List<T>[Microsoft.Open.MSGraph.Model.AppRole]
List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]
List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]
List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]
Výstupy
Microsoft.Open.MSGraph.Model.MsApplication
Související odkazy
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro