az ad app
Administrar aplicaciones de Microsoft Entra.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az ad app create |
Crea una aplicación. |
Core | GA |
| az ad app credential |
Administrar las credenciales de certificado o contraseña de una aplicación. |
Core | GA |
| az ad app credential delete |
Elimine la contraseña o las credenciales de certificado de una aplicación. |
Core | GA |
| az ad app credential list |
Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable). |
Core | GA |
| az ad app credential reset |
Restablezca la contraseña o las credenciales de certificado de una aplicación. |
Core | GA |
| az ad app delete |
Eliminar una aplicación. |
Core | GA |
| az ad app federated-credential |
Administrar las credenciales de identidad federada de la aplicación. |
Core | GA |
| az ad app federated-credential create |
Cree una credencial de identidad federada de aplicación. |
Core | GA |
| az ad app federated-credential delete |
Elimine las credenciales de identidad federada de la aplicación. |
Core | GA |
| az ad app federated-credential list |
Enumerar las credenciales de identidad federada de la aplicación. |
Core | GA |
| az ad app federated-credential show |
Mostrar credenciales de identidad federada de aplicación. |
Core | GA |
| az ad app federated-credential update |
Actualice la credencial de identidad federada de la aplicación. |
Core | GA |
| az ad app list |
List applications. |
Core | GA |
| az ad app owner |
Administrar propietarios de aplicaciones. |
Core | GA |
| az ad app owner add |
Agregue un propietario de la aplicación. |
Core | GA |
| az ad app owner list |
Enumerar los propietarios de aplicaciones. |
Core | GA |
| az ad app owner remove |
Quite un propietario de la aplicación. |
Core | GA |
| az ad app permission |
Administrar los permisos de OAuth2 de una aplicación. |
Core | GA |
| az ad app permission add |
Agregue un permiso de API. |
Core | GA |
| az ad app permission admin-consent |
Conceda a Application & permisos delegados a través del consentimiento del administrador. |
Core | GA |
| az ad app permission delete |
Quite un permiso de API. |
Core | GA |
| az ad app permission grant |
Conceda a la aplicación permisos delegados de API. |
Core | GA |
| az ad app permission list |
Enumerar los permisos de API que la aplicación ha solicitado. |
Core | GA |
| az ad app permission list-grants |
Enumerar concesiones de permisos de Oauth2. |
Core | GA |
| az ad app show |
Obtenga los detalles de una aplicación. |
Core | GA |
| az ad app update |
Actualice una aplicación. |
Core | GA |
az ad app create
Crea una aplicación.
Para obtener documentación más detallada, consulte https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Ejemplos
Crea una aplicación.
az ad app create --display-name mytestappCrear una aplicación que pueda revertir al cliente público con el permiso delegado User.Read de Microsoft Graph
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Creación de una aplicación con un rol
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Creación de una aplicación con notificaciones opcionales
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Parámetros requeridos
Nombre para mostrar de la aplicación.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
| Propiedad | Valor |
|---|---|
| Parameter group: | JSON property Arguments |
Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
| Valores aceptados: | false, true |
Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
| Valores aceptados: | false, true |
Fecha o fecha y hora después de la cual expiran las credenciales (por ejemplo, "2017-12-31T11:59:59+00:00" o "2017-12-31"). El valor predeterminado es un año después de la hora actual.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Space-separated values. También conocido como URI de identificador de aplicación, este valor se establece cuando se usa una aplicación como una aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hará referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que tiene el formato api://<application-client-id>, o especificar un URI más legible como https://contoso.com/api.
Especifica el tipo de aplicación de reserva como un cliente público, por ejemplo, una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre descriptivo de la clave.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Tipo de las credenciales de clave asociadas a la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor predeterminado: | AsymmetricX509Cert |
| Valores aceptados: | AsymmetricX509Cert, Password, Symmetric |
Uso de las credenciales de clave asociadas a la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor predeterminado: | Verify |
| Valores aceptados: | Sign, Verify |
Valor de las credenciales de clave asociadas a la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, consulte https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
| Propiedad | Valor |
|---|---|
| Parameter group: | JSON property Arguments |
Space-separated values. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | publicClient Arguments |
Especifica la versión del token de acceso que espera el recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso.
| Propiedad | Valor |
|---|---|
| Parameter group: | api Arguments |
Especifica los recursos a los que necesita obtener acceso la aplicación. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios controla la experiencia del consentimiento. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
| Propiedad | Valor |
|---|---|
| Parameter group: | JSON property Arguments |
Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de administración de recursos o servicios.
Especifica las cuentas de Microsoft compatibles con la aplicación actual.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Fecha o fecha y hora en que las credenciales son válidas (por ejemplo, "2017-01-01T01:00:00+00:00" o "2017-01-01"). El valor predeterminado es la hora actual.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Página principal o página de aterrizaje de la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
Space-separated values. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad app delete
Eliminar una aplicación.
az ad app delete --idEjemplos
Eliminar una aplicación. (autogenerated)
az ad app delete --id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad app list
List applications.
Para una latencia baja, de forma predeterminada, solo se devolverán los primeros 100 a menos que proporcione argumentos de filtro o use "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Enumere todas las entidades, espere un retraso largo si está en una organización grande.
Application id.
Nombre para mostrar de la aplicación.
Filtro OData, por ejemplo, --filter "displayname eq 'test' y servicePrincipalType eq 'Application'".
El identificador de aplicación de grafo debe estar en formato URI.
Enumera las entidades que pertenecen al usuario actual.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad app show
Obtenga los detalles de una aplicación.
az ad app show --idEjemplos
Obtenga los detalles de una aplicación con appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Obtenga los detalles de una aplicación con identificador.
az ad app show --id 00000000-0000-0000-0000-000000000000Obtenga los detalles de una aplicación con el identificador URI.
az ad app show --id api://myappParámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad app update
Actualice una aplicación.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Ejemplos
Actualización de una aplicación con el permiso delegado User.Read de Microsoft Graph
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]declarar un rol de aplicación
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]actualizar notificaciones opcionales
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}actualizar las notificaciones de pertenencia a grupos de una aplicación a "All"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllParámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
| Propiedad | Valor |
|---|---|
| Parameter group: | JSON property Arguments |
Nombre para mostrar de la aplicación.
Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
| Valores aceptados: | false, true |
Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
| Valores aceptados: | false, true |
Fecha o fecha y hora después de la cual expiran las credenciales (por ejemplo, "2017-12-31T11:59:59+00:00" o "2017-12-31"). El valor predeterminado es un año después de la hora actual.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | False |
Space-separated values. También conocido como URI de identificador de aplicación, este valor se establece cuando se usa una aplicación como una aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hará referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que tiene el formato api://<application-client-id>, o especificar un URI más legible como https://contoso.com/api.
Especifica el tipo de aplicación de reserva como un cliente público, por ejemplo, una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre descriptivo de la clave.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Tipo de las credenciales de clave asociadas a la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor predeterminado: | AsymmetricX509Cert |
| Valores aceptados: | AsymmetricX509Cert, Password, Symmetric |
Uso de las credenciales de clave asociadas a la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor predeterminado: | Verify |
| Valores aceptados: | Sign, Verify |
Valor de las credenciales de clave asociadas a la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, consulte https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
| Propiedad | Valor |
|---|---|
| Parameter group: | JSON property Arguments |
Space-separated values. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | publicClient Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Especifica la versión del token de acceso que espera el recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso.
| Propiedad | Valor |
|---|---|
| Parameter group: | api Arguments |
Especifica los recursos a los que necesita obtener acceso la aplicación. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios controla la experiencia del consentimiento. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
| Propiedad | Valor |
|---|---|
| Parameter group: | JSON property Arguments |
Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de administración de recursos o servicios.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Especifica las cuentas de Microsoft compatibles con la aplicación actual.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Fecha o fecha y hora en que las credenciales son válidas (por ejemplo, "2017-01-01T01:00:00+00:00" o "2017-01-01"). El valor predeterminado es la hora actual.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Página principal o página de aterrizaje de la aplicación.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
Space-separated values. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
| Propiedad | Valor |
|---|---|
| Parameter group: | web Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
