Freigeben über


New-AzureADApplication

Erstellt eine Anwendung

Syntax

New-AzureADApplication
   [-AddIns <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AddIn]>]
   [-AllowGuestsSignIn <Boolean>]
   [-AllowPassthroughUsers <Boolean>]
   [-AppLogoUrl <String>]
   [-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AppRole]>]
   [-AvailableToOtherTenants <Boolean>]
   -DisplayName <String>
   [-ErrorUrl <String>]
   [-GroupMembershipClaims <String>]
   [-Homepage <String>]
   [-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
   [-InformationalUrls <InformationalUrl>]
   [-IsDeviceOnlyAuthSupported <Boolean>]
   [-IsDisabled <Boolean>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-KnownClientApplications <System.Collections.Generic.List`1[System.String]>]
   [-LogoutUrl <String>]
   [-Oauth2AllowImplicitFlow <Boolean>]
   [-Oauth2AllowUrlPathMatching <Boolean>]
   [-Oauth2Permissions <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.OAuth2Permission]>]
   [-Oauth2RequirePostResponse <Boolean>]
   [-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
   [-OptionalClaims <OptionalClaims>]
   [-ParentalControlSettings <ParentalControlSettings>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]>]
   [-PublicClient <Boolean>]
   [-PublisherDomain <String>]
   [-RecordConsentConditions <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]>]
   [-SamlMetadataUrl <String>]
   [-SignInAudience <String>]
   [-WwwHomepage <String>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzureADApplication erstellt eine Anwendung in Azure Active Directory (AD).

Beispiele

Beispiel 1: Erstellen einer Anwendung

PS C:\>New-AzureADApplication -DisplayName "My new application"  -IdentifierUris "http://mynewapp.contoso.com"

ObjectId                             AppId                                DisplayName 
--------                             -----                                ----------- 
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application

Mit diesem Befehl wird eine Anwendung in Azure AD erstellt.

Parameter

-AddIns

Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann. Beispielsweise kann für Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die Funktionalität „FileHandler“ festgelegt werden. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.

Typ:List<T>[Microsoft.Open.AzureAD.Model.AddIn]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AllowGuestsSignIn

{{ Fill AllowGuestsSignIn Description }}

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AllowPassthroughUsers

{{ Fill AllowPassthroughUsers Description }}

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AppLogoUrl

{{ Fill AppLogoUrl Description }}

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AppRoles

Die Auflistung der Anwendungsrollen, die eine Anwendung deklarieren kann. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden.

Typ:List<T>[Microsoft.Open.AzureAD.Model.AppRole]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AvailableToOtherTenants

Gibt an, ob diese Anwendung in anderen Mandanten verfügbar ist.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Gibt den Anzeigenamen der Anwendung an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ErrorUrl

Die Fehler-URL dieser Anwendung

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GroupMembershipClaims

Eine Bitmaske, die den in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgegebenen Anspruch „Groups“ konfiguriert, der von der Anwendung erwartet wird. Die Bitmaskenwerte sind: 0: keine, 1: Sicherheitsgruppen und Azure AD-Rollen, 2: reserviert und 4: reserviert. Durch das Festlegen der Bitmaske auf 7 werden alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen abgerufen, bei denen der angemeldete Benutzer ein Mitglied ist.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Homepage

Die URL zur Startseite der Anwendung.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IdentifierUris

Benutzerdefinierte URIs, die eine Webanwendung innerhalb ihres Azure AD-Mandanten eindeutig identifizieren, oder innerhalb einer verifizierten benutzerdefinierten Domäne (siehe Registerkarte "Domänen" im klassischen Azure-Portal), wenn die Anwendung mehrinstanzenfähig ist.

Das erste Element wird aus dem Feld "APP ID URI" der Webanwendung aufgefüllt, wenn es über das klassische Azure-Portal (oder den entsprechenden Azure AD PowerShell-Cmdlet-Parameter) aktualisiert wird. Zusätzliche URIs können über das Anwendungsmanifest hinzugefügt werden. Weitere Informationen finden Sie unter Grundlegendes zum Azure AD-Anwendungsmanifest. Diese Auflistung wird auch verwendet, um die servicePrincipalNames-Auflistung der Webanwendung aufzufüllen.

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InformationalUrls

{{ Fill InformationalUrls Description }}

Typ:InformationalUrl
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IsDeviceOnlyAuthSupported

{{ Fill IsDeviceOnlyAuthSupported description }}

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IsDisabled

{{ Fill IsDisabled Description }}

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KeyCredentials

Die Auflistung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Typ:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KnownClientApplications

Clientanwendungen, die an diese Ressourcenanwendung gebunden sind. Die Zustimmung zu einer der bekannten Clientanwendungen führt zu einer impliziten Zustimmung zur Ressourcenanwendung über ein kombiniertes Zustimmungsdialogfeld (das die OAuth-Berechtigungsbereiche anzeigt, die der Client und die Ressource benötigen).

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-LogoutUrl

Die Abmelde-URL für diese Anwendung

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Oauth2AllowImplicitFlow

Dieser Wert gibt an, ob die Webanwendung implizite OAuth 2.0-Flowtoken anfordern kann. Die Standardeinstellung ist „false“.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Oauth2AllowUrlPathMatching

Gibt an, ob Azure AD im Rahmen von OAuth 2.0-Tokenanforderungen den Pfadabgleich des Umleitungs-URI mit den replyUrls der Anwendung zulässt. Die Standardeinstellung ist „false“.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Oauth2Permissions

Die Sammlung von OAuth 2.0-Berechtigungsbereichen, die die Web-API-Anwendung (Ressource) für Clientanwendungen verfügbar macht. Diese Berechtigungsbereiche können Clientanwendungen im Zuge der Zustimmung gewährt werden.

Typ:List<T>[Microsoft.Open.AzureAD.Model.OAuth2Permission]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Oauth2RequirePostResponse

Legen Sie dies auf true fest, wenn eine Oauth2-Postantwort erforderlich ist.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-OptionalClaims

{{ Fill OptionalClaims Description }}

Typ:OptionalClaims
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-OrgRestrictions

{{ Fill OrgRestrictions Description }}

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ParentalControlSettings

{{ Fill ParentalControlSettings Description }}

Typ:ParentalControlSettings
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PasswordCredentials

Die Auflistung der Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind.

Typ:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PreAuthorizedApplications

{{ Fill PreAuthorizedApplications Description }}

Typ:List<T>[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PublicClient

Gibt an, ob es sich bei dieser Anwendung um einen öffentlichen Client handelt (beispielsweise eine installierte Anwendung auf einem mobilen Gerät). Der Standardwert ist "false".

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PublisherDomain

{{ Fill PublisherDomain Description }}

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RecordConsentConditions

Nicht verwenden. Wird ggf. in zukünftigen Versionen entfernt.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ReplyUrls

Gibt die URLs an, an die Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RequiredResourceAccess

Gibt Ressourcen an, auf die diese Anwendung zugreifen muss, sowie den Satz von OAuth-Berechtigungsbereichen und -Anwendungsrollen, die unter den jeweiligen Ressourcen benötigt werden. Durch diese Vorkonfiguration des erforderlichen Ressourcenzugriffs wird die Zustimmungsoberfläche bestimmt.

Typ:List<T>[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SamlMetadataUrl

Die URL zu den SAML-Metadaten für die Anwendung.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SignInAudience

{{ Fill SignInAudience Description }}

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WwwHomepage

{{ Fill wwwHomepage description }}

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False