Partager via


New-AzureADApplication

Crée une application.

Syntaxe

New-AzureADApplication
   [-AddIns <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AddIn]>]
   [-AllowGuestsSignIn <Boolean>]
   [-AllowPassthroughUsers <Boolean>]
   [-AppLogoUrl <String>]
   [-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AppRole]>]
   [-AvailableToOtherTenants <Boolean>]
   -DisplayName <String>
   [-ErrorUrl <String>]
   [-GroupMembershipClaims <String>]
   [-Homepage <String>]
   [-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
   [-InformationalUrls <InformationalUrl>]
   [-IsDeviceOnlyAuthSupported <Boolean>]
   [-IsDisabled <Boolean>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-KnownClientApplications <System.Collections.Generic.List`1[System.String]>]
   [-LogoutUrl <String>]
   [-Oauth2AllowImplicitFlow <Boolean>]
   [-Oauth2AllowUrlPathMatching <Boolean>]
   [-Oauth2Permissions <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.OAuth2Permission]>]
   [-Oauth2RequirePostResponse <Boolean>]
   [-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
   [-OptionalClaims <OptionalClaims>]
   [-ParentalControlSettings <ParentalControlSettings>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]>]
   [-PublicClient <Boolean>]
   [-PublisherDomain <String>]
   [-RecordConsentConditions <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]>]
   [-SamlMetadataUrl <String>]
   [-SignInAudience <String>]
   [-WwwHomepage <String>]
   [<CommonParameters>]

Description

L’applet de commande New-AzureADApplication crée une application dans Azure Active Directory (AD).

Exemples

Exemple 1 : créer une application

PS C:\>New-AzureADApplication -DisplayName "My new application"  -IdentifierUris "http://mynewapp.contoso.com"

ObjectId                             AppId                                DisplayName 
--------                             -----                                ----------- 
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application

Cette commande crée une application dans Azure AD.

Paramètres

-AddIns

Définit un comportement personnalisé qu’un service consommateur peut utiliser pour appeler une application dans des contextes spécifiques. Par exemple, les applications pouvant restituer des flux de fichiers peuvent définir la propriété addIns pour sa fonctionnalité « filehandler ». Cela permet aux services tels qu’Office 365 d’appeler l’application dans le contexte d’un document sur lequel l’utilisateur travaille.

Type:List<T>[Microsoft.Open.AzureAD.Model.AddIn]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AllowGuestsSignIn

{{ Fill AllowGuestsSignIn Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AllowPassthroughUsers

{{ Fill AllowPassthroughUsers Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AppLogoUrl

{{ Fill AppLogoUrl Description }}

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AppRoles

Collection de rôles d'application qu'une application peut déclarer. Ces rôles peuvent être assignés aux utilisateurs, groupes ou principaux du service.

Type:List<T>[Microsoft.Open.AzureAD.Model.AppRole]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AvailableToOtherTenants

Indique si cette application est disponible dans d’autres locataires.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisplayName

Spécifie le nom complet de l’application.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ErrorUrl

URL d’erreur de cette application

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-GroupMembershipClaims

Un masque de bits qui configure la revendication des « groupes » émise dans un utilisateur ou un jeton d’accès OAuth 2.0 attendu par l’application. Les valeurs du masque de bits sont : 0 : aucun, 1 : groupes de sécurité et rôles Azure AD, 2 : réservé et 4 : réservé. Définir le masque de bits sur 7 permet d’obtenir tous les groupes de sécurité, les groupes de distribution et les rôles d’annuaire Azure AD dont l’utilisateur connecté est membre.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Homepage

URL vers la page d’accueil de l’application.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-IdentifierUris

Uri(s) définis par l’utilisateur qui identifient de manière unique une application web dans son locataire Azure AD ou dans un domaine personnalisé vérifié (voir l’onglet « Domaines » dans le portail Azure Classic) si l’application est multilocataire.

Le premier élément est rempli à partir du champ « URI d’ID d’APPLICATION » de l’application web s’il est mis à jour via le portail Azure Classic (ou le paramètre d’applet de commande Azure AD PowerShell correspondant). Des URI supplémentaires peuvent être ajoutés via le manifeste de l’application ; Pour plus d’informations, consultez Présentation du manifeste de l’application Azure AD. Cette collection est également utilisée pour remplir la collection servicePrincipalNames de l’application web.

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-InformationalUrls

{{ Fill InformationalUrls Description }}

Type:InformationalUrl
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-IsDeviceOnlyAuthSupported

{{ Fill IsDeviceOnlyAuthSupported Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-IsDisabled

{{ Fill IsDisabled Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-KeyCredentials

Collection d'informations d'identification de clé associées à l'application

Type:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-KnownClientApplications

Applications clientes associées à cette application de ressource. Le consentement pour les applications clientes connues entraîne un consentement implicite pour l'application de ressource via un dialogue de consentement combiné (affichant les étendues d'autorisation requises par le client et la ressource).

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LogoutUrl

URL de déconnexion pour cette application

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Oauth2AllowImplicitFlow

Spécifie si cette application web peut exiger des jetons de flux OAuth2.0 implicites. La valeur par défaut est false.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Oauth2AllowUrlPathMatching

Spécifie si, dans le cadre de requêtes de jeton OAuth 2.0, Azure AD autorise un chemin d’accès correspondant pour l’URI de redirection par rapport aux replyUrls de l’application. La valeur par défaut est false.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Oauth2Permissions

Collection d’étendues d’autorisation OAuth 2.0 que l’application d’API web (ressource) expose aux applications clientes. Ces étendues d’autorisation peuvent être accordées aux applications clientes durant le consentement.

Type:List<T>[Microsoft.Open.AzureAD.Model.OAuth2Permission]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Oauth2RequirePostResponse

Définissez cette valeur sur true si une réponse de publication Oauth2 est requise

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-OptionalClaims

{{ Fill OptionalClaims Description }}

Type:OptionalClaims
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-OrgRestrictions

{{ Fill OrgRestrictions Description }}

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ParentalControlSettings

{{ Fill ParentalControlSettings Description }}

Type:ParentalControlSettings
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PasswordCredentials

Collection d'informations d'identification de mot de passe associées à l'application.

Type:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PreAuthorizedApplications

{{ Fill PreAuthorizedApplications Description }}

Type:List<T>[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PublicClient

Spécifie si cette application est un client public (comme une application installée s’exécutant sur un appareil mobile). La valeur par défaut est false.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PublisherDomain

{{ Fill PublisherDomain Description }}

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RecordConsentConditions

Ne pas utiliser. Pourra être supprimé dans les versions ultérieures.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ReplyUrls

Indique les URL vers lesquelles sont envoyés les jetons d’utilisateur pour la connexion, ou les URI de redirection vers lesquels sont envoyés les codes d’autorisation OAuth 2.0 et les jetons d’accès.

Type:List<T>[String]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RequiredResourceAccess

Spécifie les ressources auxquelles cette application souhaite accéder et l’ensemble des étendues d’autorisation OAuth et de rôles d’application dont elle a besoin sous chacune de ces ressources. Cette pré-configuration d’accès aux ressources nécessaires implique une expérience de consentement.

Type:List<T>[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SamlMetadataUrl

URL vers les métadonnées SAML pour l’application.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SignInAudience

{{ Fill SignInAudience Description }}

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WwwHomepage

{{ Fill WwwHomepage Description }}

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False