az ad app
Microsoft Entra-alkalmazások kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az ad app create |
Hozzon létre egy alkalmazást. |
Alapvető | FE |
| az ad app credential |
Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak kezelése. |
Alapvető | FE |
| az ad app credential delete |
Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak törlése. |
Alapvető | FE |
| az ad app credential list |
Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.) |
Alapvető | FE |
| az ad app credential reset |
Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak alaphelyzetbe állítása. |
Alapvető | FE |
| az ad app delete |
Alkalmazás törlése. |
Alapvető | FE |
| az ad app federated-credential |
Az alkalmazások összevont identitásának hitelesítő adatainak kezelése. |
Alapvető | FE |
| az ad app federated-credential create |
Alkalmazás összevont identitás hitelesítő adatainak létrehozása. |
Alapvető | FE |
| az ad app federated-credential delete |
Az alkalmazás összevont identitásának hitelesítő adatainak törlése. |
Alapvető | FE |
| az ad app federated-credential list |
Az alkalmazások összevont identitásának hitelesítő adatainak listázása. |
Alapvető | FE |
| az ad app federated-credential show |
Alkalmazás összevont identitás hitelesítő adatainak megjelenítése. |
Alapvető | FE |
| az ad app federated-credential update |
Az alkalmazás összevont identitás hitelesítő adatainak frissítése. |
Alapvető | FE |
| az ad app list |
Alkalmazások listázása. |
Alapvető | FE |
| az ad app owner |
Alkalmazástulajdonosok kezelése. |
Alapvető | FE |
| az ad app owner add |
Adjon hozzá egy alkalmazástulajdonost. |
Alapvető | FE |
| az ad app owner list |
Alkalmazástulajdonosok listázása. |
Alapvető | FE |
| az ad app owner remove |
Távolítsa el az alkalmazás tulajdonosát. |
Alapvető | FE |
| az ad app permission |
Az alkalmazás OAuth2-engedélyeinek kezelése. |
Alapvető | FE |
| az ad app permission add |
API-engedély hozzáadása. |
Alapvető | FE |
| az ad app permission admin-consent |
Alkalmazás & delegált engedélyek megadása rendszergazdai hozzájárulással. |
Alapvető | FE |
| az ad app permission delete |
API-engedély eltávolítása. |
Alapvető | FE |
| az ad app permission grant |
Adjon az alkalmazásnak api delegált engedélyeket. |
Alapvető | FE |
| az ad app permission list |
Az alkalmazás által kért API-engedélyek listázása. |
Alapvető | FE |
| az ad app permission list-grants |
Oauth2 engedélytámogatások listázása. |
Alapvető | FE |
| az ad app show |
Az alkalmazás részleteinek lekérése. |
Alapvető | FE |
| az ad app update |
Alkalmazás frissítése. |
Alapvető | FE |
az ad app create
Hozzon létre egy alkalmazást.
Részletesebb dokumentációért lásd: https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Példák
Hozzon létre egy alkalmazást.
az ad app create --display-name mytestappOlyan alkalmazás létrehozása, amely vissza tud esni a nyilvános ügyfélhez a Microsoft Graph delegált engedélyével– User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Szerepkörrel rendelkező alkalmazás létrehozása
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Alkalmazás létrehozása választható jogcímekkel
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Kötelező paraméterek
Az alkalmazás megjelenítendő neve.
Opcionális paraméterek
Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Alkalmazásszerepkör-hozzárendelések esetén ezek a szerepkörök más alkalmazásokkal társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.
Megadja, hogy ez a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.
Megadja, hogy ez a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.
A hitelesítő adatok lejáratának dátuma vagy dátuma (pl. "2017-12-31T11:59:59+00:00" vagy "2017-12-31"). Az alapértelmezett érték az aktuális idő után egy év.
Térelválasztó értékek. Az alkalmazásazonosító URI-nak is nevezett érték akkor van beállítva, ha egy alkalmazást erőforrás-alkalmazásként használnak. Az identifierUris az API kódjában hivatkozni kívánt hatókörök előtagjaként szolgál, és globálisan egyedinek kell lennie. Használhatja a megadott alapértelmezett értéket, amely api:// formában van, vagy megadhat egy olvashatóbb URI-t, például https://contoso.com/api.
A tartalék alkalmazás típusát adja meg nyilvános ügyfélként, például mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.
A kulcs rövid neve.
Az alkalmazáshoz társított kulcs hitelesítő adatainak típusa.
Az alkalmazáshoz társított kulcs hitelesítő adatainak használata.
Az alkalmazáshoz társított kulcs hitelesítő adatainak értéke.
Az alkalmazásfejlesztők opcionális jogcímeket konfigurálhatnak a Microsoft Entra-alkalmazásaikban, hogy megadják azokat a jogcímeket, amelyeket a Microsoft biztonsági jogkivonat-szolgáltatás küld az alkalmazásnak. További információ: https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.
Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
Megadja azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság az egyes erőforrásokhoz szükséges delegált engedélyeket és alkalmazásszerepköröket is meghatározza. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja vezérli a hozzájárulási felületet. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.
Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg.
A hitelesítő adatok érvényességének dátuma vagy időpontja (pl. "2017-01-01T01:00:00+00:00" vagy "2017-01-01"). Az alapértelmezett érték az aktuális idő.
Az alkalmazás kezdőlapja vagy kezdőlapja.
Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad app delete
Alkalmazás törlése.
az ad app delete --idPéldák
Alkalmazás törlése. (automatikusan létrehozott)
az ad app delete --id 00000000-0000-0000-0000-000000000000Kötelező paraméterek
Azonosító uri, alkalmazásazonosító vagy objektumazonosító.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad app list
Alkalmazások listázása.
Alacsony késés esetén alapértelmezés szerint csak az első 100 lesz visszaadva, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" értéket.
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Opcionális paraméterek
Sorolja fel az összes entitást, és várjon hosszú késést, ha egy nagy szervezet alatt van.
Alkalmazásazonosító.
Az alkalmazás megjelenítendő neve.
OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq "Application".
A gráfalkalmazás-azonosítónak uri formátumban kell lennie.
Az aktuális felhasználó tulajdonában lévő entitások listázása.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad app show
Az alkalmazás részleteinek lekérése.
az ad app show --idPéldák
Az alkalmazás részleteinek lekérése az appId azonosítóval.
az ad app show --id 00000000-0000-0000-0000-000000000000Egy alkalmazás adatainak lekérése azonosítóval.
az ad app show --id 00000000-0000-0000-0000-000000000000Az azonosító URI-val rendelkező alkalmazás részleteinek lekérése.
az ad app show --id api://myappKötelező paraméterek
Azonosító uri, alkalmazásazonosító vagy objektumazonosító.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad app update
Alkalmazás frissítése.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Példák
Alkalmazás frissítése a Microsoft Graph delegált engedélyével User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]alkalmazásszerepkör deklarálása
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]nem kötelező jogcímek frissítése
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}az alkalmazás csoporttagsági jogcímeinek frissítése az "Összes" értékre
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllKötelező paraméterek
Azonosító uri, alkalmazásazonosító vagy objektumazonosító.
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>
Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Alkalmazásszerepkör-hozzárendelések esetén ezek a szerepkörök más alkalmazásokkal társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.
Az alkalmazás megjelenítendő neve.
Megadja, hogy ez a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.
Megadja, hogy ez a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.
A hitelesítő adatok lejáratának dátuma vagy dátuma (pl. "2017-12-31T11:59:59+00:00" vagy "2017-12-31"). Az alapértelmezett érték az aktuális idő után egy év.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Térelválasztó értékek. Az alkalmazásazonosító URI-nak is nevezett érték akkor van beállítva, ha egy alkalmazást erőforrás-alkalmazásként használnak. Az identifierUris az API kódjában hivatkozni kívánt hatókörök előtagjaként szolgál, és globálisan egyedinek kell lennie. Használhatja a megadott alapértelmezett értéket, amely api:// formában van, vagy megadhat egy olvashatóbb URI-t, például https://contoso.com/api.
A tartalék alkalmazás típusát adja meg nyilvános ügyfélként, például mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.
A kulcs rövid neve.
Az alkalmazáshoz társított kulcs hitelesítő adatainak típusa.
Az alkalmazáshoz társított kulcs hitelesítő adatainak használata.
Az alkalmazáshoz társított kulcs hitelesítő adatainak értéke.
Az alkalmazásfejlesztők opcionális jogcímeket konfigurálhatnak a Microsoft Entra-alkalmazásaikban, hogy megadják azokat a jogcímeket, amelyeket a Microsoft biztonsági jogkivonat-szolgáltatás küld az alkalmazásnak. További információ: https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.
Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list <indexToRemove> VAGY --remove propertyToRemove.
Megadja azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság az egyes erőforrásokhoz szükséges delegált engedélyeket és alkalmazásszerepköröket is meghatározza. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja vezérli a hozzájárulási felületet. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. Részletekért tekintse meg a példákat.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=<value>
Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg.
A hitelesítő adatok érvényességének dátuma vagy időpontja (pl. "2017-01-01T01:00:00+00:00" vagy "2017-01-01"). Az alapértelmezett érték az aktuális idő.
Az alkalmazás kezdőlapja vagy kezdőlapja.
Térelválasztó értékek. Megadja azokat az URL-címeket, ahol a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
