New-AzureADMSApplication
Erstellt (registriert) ein neues Anwendungsobjekt.
Syntax
New-AzureADMSApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
[-Api <ApiApplication>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
[-GroupMembershipClaims <String>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsFallbackPublicClient <Boolean>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
-DisplayName <String>
[-InformationalUrl <InformationalUrl>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
[-OptionalClaims <OptionalClaims>]
[-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
[-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]>]
[-PublicClient <PublicClientApplication>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
[-SignInAudience <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[-TokenEncryptionKeyId <String>]
[-Web <WebApplication>]
[<CommonParameters>] Beschreibung
Erstellt (registriert) ein neues Anwendungsobjekt.
Beispiele
Beispiel 1: Erstellen einer Anwendung
PS C:\>New-AzureADMSApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new applicationDieser Befehl erstellt eine Anwendung in Azure AD.
Beispiel 2: Erstellen einer Anwendung
PS C:\>New-AzureADMSApplication `
-DisplayName "my name" `
-AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
-Api @{ AcceptMappedClaims = $true } `
-AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
-InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
-IsDeviceOnlyAuthSupported $false `
-IsFallbackPublicClient $false `
-KeyCredentials @{ KeyId = "11111111-1111-1111-1111-111111111111"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
-OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
-ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
-PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
-RequiredResourceAccess @{ ResourceAppId = "31111111-1111-1111-1111-111111111111"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
-SignInAudience AzureADandPersonalMicrosoftAccount `
-Tags "mytag" `
-TokenEncryptionKeyId "11111111-1111-1111-1111-111111111111" `
-Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
-GroupMembershipClaims "SecurityGroup" `
-OrgRestrictions {orgrestrictions}
-PasswordCredentials {passwordcredentials}
-PreAuthorizedApplications {preauthorizedapplications}
Id : 6a32197d-6f56-4980-b127-8f0bff362245
OdataType :
AddIns : {class AddIn {
Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
Type: mytype
Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
}
}
Api : class ApiApplication {
AcceptMappedClaims:
KnownClientApplications:
PreAuthorizedApplications:
RequestedAccessTokenVersion: 2
Oauth2PermissionScopes:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]
ResourceSpecificApplicationPermissions:
}
AppId : 4095dbc0-2095-42d3-b631-7a48eeede86c
ApplicationTemplateId :
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
Description: mydescription
DisplayName: role
Id: 21111111-1111-1111-1111-111111111111
IsEnabled: True
Origin: Application
Value: myvalue
}
}
GroupMembershipClaims : SecurityGroup
IsDeviceOnlyAuthSupported : False
IsFallbackPublicClient : False
IdentifierUris : {}
CreatedDateTime :
DeletedDateTime :
DisplayName : my name
Info : class InformationalUrl {
TermsOfServiceUrl:
MarketingUrl:
PrivacyStatementUrl:
SupportUrl: https://mynewapp.contoso.com/support.html
LogoUrl:
}
KeyCredentials : {class KeyCredential {
CustomKeyIdentifier: System.Byte[]
DisplayName:
EndDateTime:
KeyId: 11111111-1111-1111-1111-111111111111
StartDateTime:
Type: AsymmetricX509Cert
Usage: Encrypt
Key:
}
}
OptionalClaims : class OptionalClaims {
IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
AccessToken:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
}
ParentalControlSettings : class ParentalControlSettings {
CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
LegalAgeGroupRule: BlockMinors
}
PasswordCredentials : {}
PublicClient : class PublicClientApplication {
RedirectUris: System.Collections.Generic.List`1[System.String]
}
PublisherDomain :
RequiredResourceAccess : {class RequiredResourceAccess {
ResourceAppId: 31111111-1111-1111-1111-111111111111
ResourceAccess:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
}
}
SignInAudience : AzureADandPersonalMicrosoftAccount
Tags : {mytag}
TokenEncryptionKeyId : 11111111-1111-1111-1111-111111111111
Web : class WebApplication {
HomePageUrl:
LogoutUrl: https://mynewapp.contoso.com/logout.html
RedirectUris: System.Collections.Generic.List`1[System.String]
ImplicitGrantSettings: class ImplicitGrantSettings {
EnableIdTokenIssuance: False
EnableAccessTokenIssuance: False
}
}Dieser Befehl erstellt eine Anwendung in Azure AD.
Parameter
-AddIns
Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann. Beispielsweise kann für Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die Funktionalität „FileHandler“ festgelegt werden. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
| Type: | List<T>[Microsoft.Open.MSGraph.Model.AddIn] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Api
Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert.
| Type: | ApiApplication |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRoles
Die Auflistung der Anwendungsrollen, die eine Anwendung deklarieren kann. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden.
| Type: | List<T>[Microsoft.Open.MSGraph.Model.AppRole] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Gibt den Anzeigenamen der Anwendung an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupMembershipClaims
Konfiguriert den in einem Benutzer oder OAuth 2.0-Zugriffstoken ausgestellten Gruppenanspruch, den die Anwendung erwartet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentifierUris
Benutzerdefinierte URI(n), die eine Webanwendung innerhalb ihres Azure AD-Mandanten eindeutig identifizieren, oder innerhalb einer überprüften benutzerdefinierten Domäne (siehe Registerkarte "Domänen" im klassischen Azure-Portal), wenn die Anwendung mehrmandant ist.
Das erste Element wird aus dem Feld "APP ID URI" der Webanwendung aufgefüllt, wenn es über das klassische Azure-Portal (oder den entsprechenden Azure AD PowerShell-Cmdletparameter) aktualisiert wird. Zusätzliche URIs können über das Anwendungsmanifest hinzugefügt werden; Ausführliche Informationen zum Azure AD-Anwendungsmanifest finden Sie unter "Grundlegendes zum Azure AD-Anwendungsmanifest". Diese Auflistung wird auch verwendet, um die ServicePrincipalNames-Auflistung der Webanwendung aufzufüllen.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationalUrl
Grundlegende Profilinformationen der Anwendung, z. B. Marketing, Support, Nutzungsbedingungen und Datenschutzbestimmungen-URLs. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt.
| Type: | InformationalUrl |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IsDeviceOnlyAuthSupported
Gibt an, ob die Anwendung die Authentifizierung mithilfe eines Gerätetokens unterstützt.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IsFallbackPublicClient
Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist FALSE. Das bedeutet, dass der Fallbackanwendungstyp ein vertraulicher Client ist, etwa eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht bestimmen kann (z. B. ROPC-Fluss, in dem er konfiguriert ist, ohne einen Umleitungs-URI anzugeben). In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyCredentials
Die Auflistung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
| Type: | List<T>[Microsoft.Open.MSGraph.Model.KeyCredential] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OptionalClaims
Anwendungsentwickler können optionale Ansprüche in ihren Azure AD-Apps konfigurieren, um anzugeben, welche Ansprüche sie in Token angeben möchten, die von dem Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden.
| Type: | OptionalClaims |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrgRestrictions
Für die zukünftige Verwendung reserviert.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParentalControlSettings
Gibt die Einstellungen für die Elterungskontrolle für eine Anwendung an.
| Type: | ParentalControlSettings |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordCredentials
Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind
| Type: | List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreAuthorizedApplications
Listet Anwendungen und angeforderte Berechtigungen für die implizite Einwilligung auf. Ein Administrator muss seine Einwilligung zur Anwendung gegeben haben. Bei „preAuthorizedApplications“ muss der Benutzer den angeforderten Berechtigungen nicht zustimmen. Für die in „preAuthorizedApplications“ aufgelisteten Berechtigungen ist keine Benutzereinwilligung erforderlich. Weitere angeforderte Berechtigungen, die nicht in „preAuthorizedApplications“ aufgeführt sind, erfordern jedoch die Benutzereinwilligung.
| Type: | List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicClient
Gibt an, ob es sich bei dieser Anwendung um einen öffentlichen Client handelt (beispielsweise eine installierte Anwendung auf einem mobilen Gerät). Der Standardwert ist "false".
Gibt an, ob es sich bei dieser Anwendung um einen öffentlichen Client handelt (beispielsweise eine installierte Anwendung auf einem mobilen Gerät). Der Standardwert ist "false".
| Type: | PublicClientApplication |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequiredResourceAccess
Gibt Ressourcen an, auf die diese Anwendung zugreifen muss, sowie den Satz von OAuth-Berechtigungsbereichen und -Anwendungsrollen, die unter den jeweiligen Ressourcen benötigt werden. Durch diese Vorkonfiguration des erforderlichen Ressourcenzugriffs wird die Zustimmungsoberfläche bestimmt.
| Type: | List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignInAudience
Gibt an, welche Microsoft-Konten für die aktuelle Anwendung unterstützt werden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tags
Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TokenEncryptionKeyId
Gibt die KeyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle Token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den übereinstimmenden privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Web
Gibt Einstellungen für eine Webanwendung an.
| Type: | WebApplication |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
Boolean
Microsoft.Open.MSGraph.Model.ApiApplication
Microsoft.Open.MSGraph.Model.InformationalUrl
Microsoft.Open.MSGraph.Model.OptionalClaims
Microsoft.Open.MSGraph.Model.ParentalControlSettings
Microsoft.Open.MSGraph.Model.PublicClientApplication
Microsoft.Open.MSGraph.Model.WebApplication
String
List<T>[Microsoft.Open.MSGraph.Model.AddIn]
List<T>[Microsoft.Open.MSGraph.Model.AppRole]
List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]
List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]
List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]
List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]
Ausgaben
Microsoft.Open.MSGraph.Model.MsApplication
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für