az ad app

Mengelola aplikasi Microsoft Entra.

Perintah

Nama	Deskripsi	Jenis	Status
az ad app create	Buat aplikasi.	Inti	GA
az ad app credential	Mengelola kata sandi aplikasi atau kredensial sertifikat.	Inti	GA
az ad app credential delete	Menghapus kata sandi aplikasi atau kredensial sertifikat.	Inti	GA
az ad app credential list	Mencantumkan kata sandi aplikasi atau metadata kredensial sertifikat. (Konten kata sandi atau kredensial sertifikat tidak dapat diambil.).	Inti	GA
az ad app credential reset	Atur ulang kata sandi aplikasi atau kredensial sertifikat.	Inti	GA
az ad app delete	Menghapus aplikasi.	Inti	GA
az ad app federated-credential	Mengelola kredensial identitas federasi aplikasi.	Inti	GA
az ad app federated-credential create	Buat kredensial identitas federasi aplikasi.	Inti	GA
az ad app federated-credential delete	Menghapus kredensial identitas federasi aplikasi.	Inti	GA
az ad app federated-credential list	Mencantumkan kredensial identitas federasi aplikasi.	Inti	GA
az ad app federated-credential show	Tampilkan kredensial identitas federasi aplikasi.	Inti	GA
az ad app federated-credential update	Memperbarui kredensial identitas federasi aplikasi.	Inti	GA
az ad app list	Mencantumkan aplikasi.	Inti	GA
az ad app owner	Mengelola pemilik aplikasi.	Inti	GA
az ad app owner add	Tambahkan pemilik aplikasi.	Inti	GA
az ad app owner list	Mencantumkan pemilik aplikasi.	Inti	GA
az ad app owner remove	Menghapus pemilik aplikasi.	Inti	GA
az ad app permission	Mengelola izin OAuth2 aplikasi.	Inti	GA
az ad app permission add	Tambahkan izin API.	Inti	GA
az ad app permission admin-consent	Memberikan izin Aplikasi & Didelegasikan melalui persetujuan admin.	Inti	GA
az ad app permission delete	Menghapus izin API.	Inti	GA
az ad app permission grant	Berikan aplikasi izin yang Didelegasikan API.	Inti	GA
az ad app permission list	Mencantumkan izin API yang diminta aplikasi.	Inti	GA
az ad app permission list-grants	Cantumkan pemberian izin Oauth2.	Inti	GA
az ad app show	Dapatkan detail aplikasi.	Inti	GA
az ad app update	Memperbarui aplikasi.	Inti	GA

az ad app create

Buat aplikasi.

Untuk dokumentasi yang lebih rinci, lihat https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Contoh

Buat aplikasi.

az ad app create --display-name mytestapp

Membuat aplikasi yang dapat kembali ke klien publik dengan izin yang didelegasikan Microsoft Graph User.Read

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Membuat aplikasi dengan peran

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Membuat aplikasi dengan klaim opsional

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Parameter yang Diperlukan

--display-name

Nama tampilan aplikasi.

Parameter Opsional

--app-roles

Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.

--enable-access-token-issuance

Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.

nilai yang diterima: false, true

--enable-id-token-issuance

Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.

nilai yang diterima: false, true

--end-date

Tanggal atau tanggalwaktu setelah kredensial kedaluwarsa (misalnya '2017-12-31T11:59:59+00:00' atau '2017-12-31'). Nilai default adalah satu tahun setelah waktu saat ini.

--identifier-uris

Nilai yang dipisahkan spasi. Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang akan Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang disediakan, yang ada dalam formulir api://, atau menentukan URI yang lebih mudah dibaca seperti https://contoso.com/api.

--is-fallback-public-client

Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web.

nilai yang diterima: false, true

--key-display-name

Nama yang mudah diingat untuk kunci.

--key-type

Jenis kredensial kunci yang terkait dengan aplikasi.

nilai yang diterima: AsymmetricX509Cert, Password, Symmetric

nilai default: AsymmetricX509Cert

--key-usage

Penggunaan kredensial kunci yang terkait dengan aplikasi.

nilai yang diterima: Sign, Verify

nilai default: Verify

--key-value

Nilai untuk kredensial kunci yang terkait dengan aplikasi.

--optional-claims

Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Microsoft Entra mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims . Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.

--public-client-redirect-uris

Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.

--required-resource-accesses

Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.

--sign-in-audience

Menentukan akun Microsoft yang didukung untuk aplikasi saat ini.

nilai yang diterima: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Tanggal atau tanggalwaktu kredensial menjadi valid (misalnya '2017-01-01T01:00:00+00:00' atau '2017-01-01'). Nilai default adalah waktu saat ini.

--web-home-page-url

Halaman beranda atau halaman arahan aplikasi.

--web-redirect-uris

Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app delete

Menghapus aplikasi.

az ad app delete --id

Contoh

Menghapus aplikasi. (dibuat otomatis)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app list

Mencantumkan aplikasi.

Untuk latensi rendah, secara default, hanya 100 pertama yang akan dikembalikan kecuali Anda memberikan argumen filter atau menggunakan "--all".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Parameter Opsional

--all

Mencantumkan semua entitas, mengharapkan penundaan panjang jika berada di bawah organisasi besar.

--app-id

Id aplikasi.

--display-name

Nama tampilan aplikasi.

--filter

Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".

--identifier-uri

Pengidentifikasi aplikasi grafik, harus dalam format uri.

--show-mine

Mencantumkan entitas yang dimiliki oleh pengguna saat ini.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app show

Dapatkan detail aplikasi.

az ad app show --id

Contoh

Dapatkan detail aplikasi dengan appId.

az ad app show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail aplikasi dengan id.

az ad app show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail aplikasi dengan URI pengidentifikasi.

az ad app show --id api://myapp

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad app update

Memperbarui aplikasi.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Contoh

Memperbarui aplikasi dengan izin yang didelegasikan Microsoft Graph User.Read

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

mendeklarasikan peran aplikasi

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

memperbarui klaim opsional

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

memperbarui klaim keanggotaan grup aplikasi ke "Semua"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

nilai default: []

--app-roles

Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.

--display-name

Nama tampilan aplikasi.

--enable-access-token-issuance

Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.

nilai yang diterima: false, true

--enable-id-token-issuance

Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.

nilai yang diterima: false, true

--end-date

Tanggal atau tanggalwaktu setelah kredensial kedaluwarsa (misalnya '2017-12-31T11:59:59+00:00' atau '2017-12-31'). Nilai default adalah satu tahun setelah waktu saat ini.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai default: False

--identifier-uris

Nilai yang dipisahkan spasi. Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang akan Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang disediakan, yang ada dalam formulir api://, atau menentukan URI yang lebih mudah dibaca seperti https://contoso.com/api.

--is-fallback-public-client

Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web.

nilai yang diterima: false, true

--key-display-name

Nama yang mudah diingat untuk kunci.

--key-type

Jenis kredensial kunci yang terkait dengan aplikasi.

nilai yang diterima: AsymmetricX509Cert, Password, Symmetric

nilai default: AsymmetricX509Cert

--key-usage

Penggunaan kredensial kunci yang terkait dengan aplikasi.

nilai yang diterima: Sign, Verify

nilai default: Verify

--key-value

Nilai untuk kredensial kunci yang terkait dengan aplikasi.

--optional-claims

Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Microsoft Entra mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims . Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.

--public-client-redirect-uris

Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

nilai default: []

--required-resource-accesses

Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

nilai default: []

--sign-in-audience

Menentukan akun Microsoft yang didukung untuk aplikasi saat ini.

nilai yang diterima: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Tanggal atau tanggalwaktu kredensial menjadi valid (misalnya '2017-01-01T01:00:00+00:00' atau '2017-01-01'). Nilai default adalah waktu saat ini.

--web-home-page-url

Halaman beranda atau halaman arahan aplikasi.

--web-redirect-uris

Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.