Megosztás a következőn keresztül:


az ad app

Microsoft Entra-alkalmazások kezelése.

Parancsok

Name Description Típus Állapot
az ad app create

Hozzon létre egy alkalmazást.

Alapvető FE
az ad app credential

Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak kezelése.

Alapvető FE
az ad app credential delete

Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak törlése.

Alapvető FE
az ad app credential list

Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.)

Alapvető FE
az ad app credential reset

Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak alaphelyzetbe állítása.

Alapvető FE
az ad app delete

Alkalmazás törlése.

Alapvető FE
az ad app federated-credential

Az alkalmazások összevont identitásának hitelesítő adatainak kezelése.

Alapvető FE
az ad app federated-credential create

Alkalmazás összevont identitás hitelesítő adatainak létrehozása.

Alapvető FE
az ad app federated-credential delete

Az alkalmazás összevont identitásának hitelesítő adatainak törlése.

Alapvető FE
az ad app federated-credential list

Az alkalmazások összevont identitásának hitelesítő adatainak listázása.

Alapvető FE
az ad app federated-credential show

Alkalmazás összevont identitás hitelesítő adatainak megjelenítése.

Alapvető FE
az ad app federated-credential update

Az alkalmazás összevont identitás hitelesítő adatainak frissítése.

Alapvető FE
az ad app list

Alkalmazások listázása.

Alapvető FE
az ad app owner

Alkalmazástulajdonosok kezelése.

Alapvető FE
az ad app owner add

Adjon hozzá egy alkalmazástulajdonost.

Alapvető FE
az ad app owner list

Alkalmazástulajdonosok listázása.

Alapvető FE
az ad app owner remove

Távolítsa el az alkalmazás tulajdonosát.

Alapvető FE
az ad app permission

Az alkalmazás OAuth2-engedélyeinek kezelése.

Alapvető FE
az ad app permission add

API-engedély hozzáadása.

Alapvető FE
az ad app permission admin-consent

Alkalmazás & delegált engedélyek megadása rendszergazdai hozzájárulással.

Alapvető FE
az ad app permission delete

API-engedély eltávolítása.

Alapvető FE
az ad app permission grant

Adjon az alkalmazásnak api delegált engedélyeket.

Alapvető FE
az ad app permission list

Az alkalmazás által kért API-engedélyek listázása.

Alapvető FE
az ad app permission list-grants

Oauth2 engedélytámogatások listázása.

Alapvető FE
az ad app show

Az alkalmazás részleteinek lekérése.

Alapvető FE
az ad app update

Alkalmazás frissítése.

Alapvető FE

az ad app create

Hozzon létre egy alkalmazást.

Részletesebb dokumentációért lásd: https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Példák

Hozzon létre egy alkalmazást.

az ad app create --display-name mytestapp

Olyan alkalmazás létrehozása, amely vissza tud esni a nyilvános ügyfélhez a Microsoft Graph delegált engedélyével– User.Read

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Szerepkörrel rendelkező alkalmazás létrehozása

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Alkalmazás létrehozása választható jogcímekkel

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Kötelező paraméterek

--display-name

Az alkalmazás megjelenítendő neve.

Opcionális paraméterek

--app-roles

Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Alkalmazásszerepkör-hozzárendelések esetén ezek a szerepkörök más alkalmazásokkal társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.

--enable-access-token-issuance

Megadja, hogy ez a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.

Elfogadott értékek: false, true
--enable-id-token-issuance

Megadja, hogy ez a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.

Elfogadott értékek: false, true
--end-date

A hitelesítő adatok lejáratának dátuma vagy dátuma (pl. "2017-12-31T11:59:59+00:00" vagy "2017-12-31"). Az alapértelmezett érték az aktuális idő után egy év.

--identifier-uris

Térelválasztó értékek. Az alkalmazásazonosító URI-nak is nevezett érték akkor van beállítva, ha egy alkalmazást erőforrás-alkalmazásként használnak. Az identifierUris az API kódjában hivatkozni kívánt hatókörök előtagjaként szolgál, és globálisan egyedinek kell lennie. Használhatja a megadott alapértelmezett értéket, amely api:// formában van, vagy megadhat egy olvashatóbb URI-t, például https://contoso.com/api.

--is-fallback-public-client

A tartalék alkalmazás típusát adja meg nyilvános ügyfélként, például mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.

Elfogadott értékek: false, true
--key-display-name

A kulcs rövid neve.

--key-type

Az alkalmazáshoz társított kulcs hitelesítő adatainak típusa.

Elfogadott értékek: AsymmetricX509Cert, Password, Symmetric
Alapértelmezett érték: AsymmetricX509Cert
--key-usage

Az alkalmazáshoz társított kulcs hitelesítő adatainak használata.

Elfogadott értékek: Sign, Verify
Alapértelmezett érték: Verify
--key-value

Az alkalmazáshoz társított kulcs hitelesítő adatainak értéke.

--optional-claims

Az alkalmazásfejlesztők opcionális jogcímeket konfigurálhatnak a Microsoft Entra-alkalmazásaikban, hogy megadják azokat a jogcímeket, amelyeket a Microsoft biztonsági jogkivonat-szolgáltatás küld az alkalmazásnak. További információ: https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.

--public-client-redirect-uris

Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.

--required-resource-accesses

Megadja azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság az egyes erőforrásokhoz szükséges delegált engedélyeket és alkalmazásszerepköröket is meghatározza. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja vezérli a hozzájárulási felületet. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.

--sign-in-audience

Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg.

Elfogadott értékek: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

A hitelesítő adatok érvényességének dátuma vagy időpontja (pl. "2017-01-01T01:00:00+00:00" vagy "2017-01-01"). Az alapértelmezett érték az aktuális idő.

--web-home-page-url

Az alkalmazás kezdőlapja vagy kezdőlapja.

--web-redirect-uris

Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app delete

Alkalmazás törlése.

az ad app delete --id

Példák

Alkalmazás törlése. (automatikusan létrehozott)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app list

Alkalmazások listázása.

Alacsony késés esetén alapértelmezés szerint csak az első 100 lesz visszaadva, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" értéket.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Opcionális paraméterek

--all

Sorolja fel az összes entitást, és várjon hosszú késést, ha egy nagy szervezet alatt van.

--app-id

Alkalmazásazonosító.

--display-name

Az alkalmazás megjelenítendő neve.

--filter

OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq "Application".

--identifier-uri

A gráfalkalmazás-azonosítónak uri formátumban kell lennie.

--show-mine

Az aktuális felhasználó tulajdonában lévő entitások listázása.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app show

Az alkalmazás részleteinek lekérése.

az ad app show --id

Példák

Az alkalmazás részleteinek lekérése az appId azonosítóval.

az ad app show --id 00000000-0000-0000-0000-000000000000

Egy alkalmazás adatainak lekérése azonosítóval.

az ad app show --id 00000000-0000-0000-0000-000000000000

Az azonosító URI-val rendelkező alkalmazás részleteinek lekérése.

az ad app show --id api://myapp

Kötelező paraméterek

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app update

Alkalmazás frissítése.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Példák

Alkalmazás frissítése a Microsoft Graph delegált engedélyével User.Read

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

alkalmazásszerepkör deklarálása

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

nem kötelező jogcímek frissítése

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

az alkalmazás csoporttagsági jogcímeinek frissítése az "Összes" értékre

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Kötelező paraméterek

--id

Azonosító uri, alkalmazásazonosító vagy objektumazonosító.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>

Alapértelmezett érték: []
--app-roles

Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Alkalmazásszerepkör-hozzárendelések esetén ezek a szerepkörök más alkalmazásokkal társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.

--display-name

Az alkalmazás megjelenítendő neve.

--enable-access-token-issuance

Megadja, hogy ez a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.

Elfogadott értékek: false, true
--enable-id-token-issuance

Megadja, hogy ez a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.

Elfogadott értékek: false, true
--end-date

A hitelesítő adatok lejáratának dátuma vagy dátuma (pl. "2017-12-31T11:59:59+00:00" vagy "2017-12-31"). Az alapértelmezett érték az aktuális idő után egy év.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

Alapértelmezett érték: False
--identifier-uris

Térelválasztó értékek. Az alkalmazásazonosító URI-nak is nevezett érték akkor van beállítva, ha egy alkalmazást erőforrás-alkalmazásként használnak. Az identifierUris az API kódjában hivatkozni kívánt hatókörök előtagjaként szolgál, és globálisan egyedinek kell lennie. Használhatja a megadott alapértelmezett értéket, amely api:// formában van, vagy megadhat egy olvashatóbb URI-t, például https://contoso.com/api.

--is-fallback-public-client

A tartalék alkalmazás típusát adja meg nyilvános ügyfélként, például mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.

Elfogadott értékek: false, true
--key-display-name

A kulcs rövid neve.

--key-type

Az alkalmazáshoz társított kulcs hitelesítő adatainak típusa.

Elfogadott értékek: AsymmetricX509Cert, Password, Symmetric
Alapértelmezett érték: AsymmetricX509Cert
--key-usage

Az alkalmazáshoz társított kulcs hitelesítő adatainak használata.

Elfogadott értékek: Sign, Verify
Alapértelmezett érték: Verify
--key-value

Az alkalmazáshoz társított kulcs hitelesítő adatainak értéke.

--optional-claims

Az alkalmazásfejlesztők opcionális jogcímeket konfigurálhatnak a Microsoft Entra-alkalmazásaikban, hogy megadják azokat a jogcímeket, amelyeket a Microsoft biztonsági jogkivonat-szolgáltatás küld az alkalmazásnak. További információ: https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.

--public-client-redirect-uris

Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list <indexToRemove> VAGY --remove propertyToRemove.

Alapértelmezett érték: []
--required-resource-accesses

Megadja azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság az egyes erőforrásokhoz szükséges delegált engedélyeket és alkalmazásszerepköröket is meghatározza. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja vezérli a hozzájárulási felületet. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=<value>

Alapértelmezett érték: []
--sign-in-audience

Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg.

Elfogadott értékek: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

A hitelesítő adatok érvényességének dátuma vagy időpontja (pl. "2017-01-01T01:00:00+00:00" vagy "2017-01-01"). Az alapértelmezett érték az aktuális idő.

--web-home-page-url

Az alkalmazás kezdőlapja vagy kezdőlapja.

--web-redirect-uris

Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.