az ad app
Verwalten sie Microsoft Entra-Anwendungen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az ad app create |
Erstellen einer Anwendung. |
Core | GA |
| az ad app credential |
Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung. |
Core | GA |
| az ad app credential delete |
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung. |
Core | GA |
| az ad app credential list |
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.) |
Core | GA |
| az ad app credential reset |
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung zurück. |
Core | GA |
| az ad app delete |
Löschen Sie eine Anwendung. |
Core | GA |
| az ad app federated-credential |
Verwalten von Anwendungsverbundidentitätsanmeldeinformationen. |
Core | GA |
| az ad app federated-credential create |
Erstellen sie Anmeldeinformationen für anwendungsverbundierte Identitäten. |
Core | GA |
| az ad app federated-credential delete |
Anwendungsverbundidentitäts-Anmeldeinformationen löschen. |
Core | GA |
| az ad app federated-credential list |
Anwendungsverbundidentitäts-Anmeldeinformationen auflisten. |
Core | GA |
| az ad app federated-credential show |
Anwendungsverbundidentitäts-Anmeldeinformationen anzeigen. |
Core | GA |
| az ad app federated-credential update |
Aktualisieren der Anmeldeinformationen für Die Anwendungsverbundidentität. |
Core | GA |
| az ad app list |
Anwendungen auflisten. |
Core | GA |
| az ad app owner |
Verwalten von Anwendungsbesitzern. |
Core | GA |
| az ad app owner add |
Fügen Sie einen Anwendungsbesitzer hinzu. |
Core | GA |
| az ad app owner list |
Anwendungsbesitzer auflisten. |
Core | GA |
| az ad app owner remove |
Entfernen Sie einen Anwendungsbesitzer. |
Core | GA |
| az ad app permission |
Verwalten sie die OAuth2-Berechtigungen einer Anwendung. |
Core | GA |
| az ad app permission add |
Fügen Sie eine API-Berechtigung hinzu. |
Core | GA |
| az ad app permission admin-consent |
Gewähren Sie der Anwendung & delegierte Berechtigungen über die Administratorzustimmung. |
Core | GA |
| az ad app permission delete |
Entfernen Sie eine API-Berechtigung. |
Core | GA |
| az ad app permission grant |
Erteilen Sie der App eine API delegierte Berechtigungen. |
Core | GA |
| az ad app permission list |
Api-Berechtigungen auflisten, die die Anwendung angefordert hat. |
Core | GA |
| az ad app permission list-grants |
Oauth2-Berechtigungserteilungen auflisten. |
Core | GA |
| az ad app show |
Rufen Sie die Details einer Anwendung ab. |
Core | GA |
| az ad app update |
Aktualisieren sie eine Anwendung. |
Core | GA |
az ad app create
Erstellen einer Anwendung.
Ausführlichere Dokumentation finden Sie unter https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Beispiele
Erstellen einer Anwendung.
az ad app create --display-name mytestappErstellen einer Anwendung, die auf den öffentlichen Client mit delegierter Microsoft Graph-Berechtigung "User.Read" zurückgreifen kann
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Erstellen einer Anwendung mit einer Rolle
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Erstellen einer Anwendung mit optionalen Ansprüchen
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Erforderliche Parameter
Der Anzeigename der Anwendung.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Sollte JSON-Dateipfad oder inline-JSON-Zeichenfolge sein. Weitere Informationen finden Sie in den Beispielen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | JSON property Arguments |
Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
| Zulässige Werte: | false, true |
Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein ID-Token anfordern kann.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
| Zulässige Werte: | false, true |
Datum oder Datum, zu dem Anmeldeinformationen ablaufen (z. B. "2017-12-31T11:59:59+00:00" oder "2017-12-31"). Der Standardwert ist ein Jahr nach der aktuellen Uhrzeit.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Durch Leerzeichen getrennte Werte. Dieser Wert wird auch als App-ID-URI bezeichnet und wird festgelegt, wenn eine Anwendung als Ressourcen-App verwendet wird. Die IdentifierUris fungieren als Präfix für die Bereiche, auf die Sie im Code Der API verweisen, und sie muss global eindeutig sein. Sie können den angegebenen Standardwert verwenden, der sich im Formular api://<application-client-id> befindet, oder einen besser lesbaren URI wie https://contoso.com/api angeben.
Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Anzeigename für den Schlüssel.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Der Typ der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | AsymmetricX509Cert |
| Zulässige Werte: | AsymmetricX509Cert, Password, Symmetric |
Die Verwendung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | Verify |
| Zulässige Werte: | Sign, Verify |
Der Wert für die Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra Anwendungen konfigurieren, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Sollte JSON-Dateipfad oder inline-JSON-Zeichenfolge sein. Weitere Informationen finden Sie in den Beispielen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | JSON property Arguments |
Durch Leerzeichen getrennte Werte. Gibt die URLs an, an die Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | publicClient Arguments |
Gibt die Zugriffstokenversion an, die von dieser Ressource erwartet wird. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | api Arguments |
Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Sollte JSON-Dateipfad oder inline-JSON-Zeichenfolge sein. Weitere Informationen finden Sie in den Beispielen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | JSON property Arguments |
Verweist auf Anwendungs- oder Dienstkontaktinformationen aus einer Dienst- oder Ressourcenmanagement-Datenbank.
Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Datum oder Datum, zu dem Anmeldeinformationen gültig werden (z. B. "2017-01-01T01:00:00+00:00" oder "2017-01-01"). Der Standardwert ist die aktuelle Uhrzeit.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Startseite oder Landing Page der Anwendung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
Durch Leerzeichen getrennte Werte. Gibt die URLs an, an die Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad app delete
Löschen Sie eine Anwendung.
az ad app delete --idBeispiele
Löschen Sie eine Anwendung. (autogenerated)
az ad app delete --id 00000000-0000-0000-0000-000000000000Erforderliche Parameter
Id-URI, Anwendungs-ID oder Objekt-ID.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad app list
Anwendungen auflisten.
Bei geringer Latenz wird standardmäßig nur die erste 100 zurückgegeben, es sei denn, Sie geben Filterargumente an oder verwenden "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Alle Entitäten auflisten, lange Verzögerung erwarten, wenn unter einer großen Organisation.
Anwendungs-ID.
Der Anzeigename der Anwendung.
OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Der Graph-Anwendungsbezeichner muss im URI-Format vorliegen.
Auflisten von Entitäten, die dem aktuellen Benutzer gehören.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad app show
Rufen Sie die Details einer Anwendung ab.
az ad app show --idBeispiele
Rufen Sie die Details einer Anwendung mit appId ab.
az ad app show --id 00000000-0000-0000-0000-000000000000Rufen Sie die Details einer Anwendung mit ID ab.
az ad app show --id 00000000-0000-0000-0000-000000000000Rufen Sie die Details einer Anwendung mit Bezeichner-URI ab.
az ad app show --id api://myappErforderliche Parameter
Id-URI, Anwendungs-ID oder Objekt-ID.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad app update
Aktualisieren sie eine Anwendung.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Beispiele
Aktualisieren einer Anwendung mit delegierter Microsoft Graph-Berechtigung User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Deklarieren einer Anwendungsrolle
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Optionale Ansprüche aktualisieren
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Aktualisieren der Gruppenmitgliedschaftsansprüche einer Anwendung auf "Alle"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllErforderliche Parameter
Id-URI, Anwendungs-ID oder Objekt-ID.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Sollte JSON-Dateipfad oder inline-JSON-Zeichenfolge sein. Weitere Informationen finden Sie in den Beispielen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | JSON property Arguments |
Der Anzeigename der Anwendung.
Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
| Zulässige Werte: | false, true |
Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein ID-Token anfordern kann.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
| Zulässige Werte: | false, true |
Datum oder Datum, zu dem Anmeldeinformationen ablaufen (z. B. "2017-12-31T11:59:59+00:00" oder "2017-12-31"). Der Standardwert ist ein Jahr nach der aktuellen Uhrzeit.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | False |
Durch Leerzeichen getrennte Werte. Dieser Wert wird auch als App-ID-URI bezeichnet und wird festgelegt, wenn eine Anwendung als Ressourcen-App verwendet wird. Die IdentifierUris fungieren als Präfix für die Bereiche, auf die Sie im Code Der API verweisen, und sie muss global eindeutig sein. Sie können den angegebenen Standardwert verwenden, der sich im Formular api://<application-client-id> befindet, oder einen besser lesbaren URI wie https://contoso.com/api angeben.
Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Anzeigename für den Schlüssel.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Der Typ der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | AsymmetricX509Cert |
| Zulässige Werte: | AsymmetricX509Cert, Password, Symmetric |
Die Verwendung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | Verify |
| Zulässige Werte: | Sign, Verify |
Der Wert für die Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra Anwendungen konfigurieren, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Sollte JSON-Dateipfad oder inline-JSON-Zeichenfolge sein. Weitere Informationen finden Sie in den Beispielen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | JSON property Arguments |
Durch Leerzeichen getrennte Werte. Gibt die URLs an, an die Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | publicClient Arguments |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Gibt die Zugriffstokenversion an, die von dieser Ressource erwartet wird. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | api Arguments |
Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Sollte JSON-Dateipfad oder inline-JSON-Zeichenfolge sein. Weitere Informationen finden Sie in den Beispielen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | JSON property Arguments |
Verweist auf Anwendungs- oder Dienstkontaktinformationen aus einer Dienst- oder Ressourcenmanagement-Datenbank.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Datum oder Datum, zu dem Anmeldeinformationen gültig werden (z. B. "2017-01-01T01:00:00+00:00" oder "2017-01-01"). Der Standardwert ist die aktuelle Uhrzeit.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Startseite oder Landing Page der Anwendung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
Durch Leerzeichen getrennte Werte. Gibt die URLs an, an die Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | web Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
