Condividi tramite


az ad app

Gestire le applicazioni Microsoft Entra.

Comandi

Nome Descrizione Tipo Status
az ad app create

Crea un'applicazione.

Memoria centrale Disponibilità generale
az ad app credential

Gestire la password o le credenziali del certificato di un'applicazione.

Memoria centrale Disponibilità generale
az ad app credential delete

Eliminare la password o le credenziali del certificato di un'applicazione.

Memoria centrale Disponibilità generale
az ad app credential list

Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile.

Memoria centrale Disponibilità generale
az ad app credential reset

Reimpostare la password o le credenziali del certificato di un'applicazione.

Memoria centrale Disponibilità generale
az ad app delete

Elimina un'applicazione.

Memoria centrale Disponibilità generale
az ad app federated-credential

Gestire le credenziali di identità federate dell'applicazione.

Memoria centrale Disponibilità generale
az ad app federated-credential create

Creare credenziali di identità federate dell'applicazione.

Memoria centrale Disponibilità generale
az ad app federated-credential delete

Eliminare le credenziali dell'identità federata dell'applicazione.

Memoria centrale Disponibilità generale
az ad app federated-credential list

Elencare le credenziali di identità federate dell'applicazione.

Memoria centrale Disponibilità generale
az ad app federated-credential show

Mostra le credenziali dell'identità federata dell'applicazione.

Memoria centrale Disponibilità generale
az ad app federated-credential update

Aggiornare le credenziali dell'identità federata dell'applicazione.

Memoria centrale Disponibilità generale
az ad app list

Elencare le applicazioni.

Memoria centrale Disponibilità generale
az ad app owner

Gestire i proprietari delle applicazioni.

Memoria centrale Disponibilità generale
az ad app owner add

Aggiungere un proprietario dell'applicazione.

Memoria centrale Disponibilità generale
az ad app owner list

Elencare i proprietari delle applicazioni.

Memoria centrale Disponibilità generale
az ad app owner remove

Rimuovere un proprietario dell'applicazione.

Memoria centrale Disponibilità generale
az ad app permission

Gestire le autorizzazioni OAuth2 di un'applicazione.

Memoria centrale Disponibilità generale
az ad app permission add

Aggiungere un'autorizzazione API.

Memoria centrale Disponibilità generale
az ad app permission admin-consent

Concedere le autorizzazioni dell'applicazione e delegate tramite il consenso amministratore.

Memoria centrale Disponibilità generale
az ad app permission delete

Rimuovere un'autorizzazione API.

Memoria centrale Disponibilità generale
az ad app permission grant

Concedere all'app autorizzazioni delegate per le API.

Memoria centrale Disponibilità generale
az ad app permission list

Elencare le autorizzazioni API richieste dall'applicazione.

Memoria centrale Disponibilità generale
az ad app permission list-grants

Elencare le concessioni di autorizzazione Oauth2.

Memoria centrale Disponibilità generale
az ad app show

Ottenere i dettagli di un'applicazione.

Memoria centrale Disponibilità generale
az ad app update

Aggiorna un'applicazione.

Memoria centrale Disponibilità generale

az ad app create

Crea un'applicazione.

Per una documentazione più dettagliata, vedere https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Esempio

Crea un'applicazione.

az ad app create --display-name mytestapp

Creare un'applicazione che possa eseguire il fallback al client pubblico con l'autorizzazione delegata di Microsoft Graph User.Read

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Creare un'applicazione con un ruolo

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Creare un'applicazione con attestazioni facoltative

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Parametri necessari

--display-name

Nome visualizzato dell'applicazione.

Parametri facoltativi

--app-roles

Raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Deve essere il percorso del file JSON o la stringa JSON inline. Per informazioni dettagliate, vedere esempi.

--enable-access-token-issuance

Specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.

Valori accettati: false, true
--enable-id-token-issuance

Specifica se questa applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.

Valori accettati: false, true
--end-date

Data o data/ora successiva alla scadenza delle credenziali ,ad esempio '2017-12-31T11:59:59+00:00' o '2017-12-31'). Il valore predefinito è un anno dopo l'ora corrente.

--identifier-uris

Valori separati da spazi. Noto anche come URI ID app, questo valore viene impostato quando un'applicazione viene usata come app per le risorse. IdentifierUris funge da prefisso per gli ambiti a cui si farà riferimento nel codice dell'API e deve essere univoco a livello globale. È possibile usare il valore predefinito fornito, che si trova nel formato api://, oppure specificare un URI più leggibile, ad esempio https://contoso.com/api.

--is-fallback-public-client

Specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web.

Valori accettati: false, true
--key-display-name

Nome descrittivo della chiave.

--key-type

Tipo di credenziali della chiave associate all'applicazione.

Valori accettati: AsymmetricX509Cert, Password, Symmetric
Valore predefinito: AsymmetricX509Cert
--key-usage

Utilizzo delle credenziali della chiave associate all'applicazione.

Valori accettati: Sign, Verify
Valore predefinito: Verify
--key-value

Valore per le credenziali della chiave associate all'applicazione.

--optional-claims

Gli sviluppatori di applicazioni possono configurare attestazioni facoltative nelle applicazioni Microsoft Entra per specificare le attestazioni inviate all'applicazione dal servizio token di sicurezza Microsoft. Per ulteriori informazioni, vedere https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Deve essere il percorso del file JSON o la stringa JSON inline. Per informazioni dettagliate, vedere esempi.

--public-client-redirect-uris

Valori separati da spazi. Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso.

--required-resource-accesses

Specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di autorizzazioni delegate e ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Deve essere il percorso del file JSON o la stringa JSON inline. Per informazioni dettagliate, vedere esempi.

--sign-in-audience

Specifica gli account Microsoft supportati per l'applicazione corrente.

Valori accettati: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

Data o data/ora in cui le credenziali diventano valide ,ad esempio '2017-01-01T01:00:00+00:00' o '2017-01-01'). Il valore predefinito è l'ora corrente.

--web-home-page-url

Home page o pagina di destinazione dell'applicazione.

--web-redirect-uris

Valori separati da spazi. Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad app delete

Elimina un'applicazione.

az ad app delete --id

Esempio

Elimina un'applicazione. (generato automaticamente)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad app list

Elencare le applicazioni.

Per bassa latenza, per impostazione predefinita, verranno restituiti solo i primi 100 a meno che non si forniscano argomenti di filtro o si usi "--all".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Parametri facoltativi

--all

Elencare tutte le entità, prevedere un lungo ritardo se in un'organizzazione di grandi dimensioni.

--app-id

ID applicazione.

--display-name

Nome visualizzato dell'applicazione.

--filter

Filtro OData, ad esempio --filter "displayname eq 'test' e servicePrincipalType eq 'Application'".

--identifier-uri

L'identificatore dell'applicazione Graph deve essere in formato URI.

--show-mine

Elencare le entità di proprietà dell'utente corrente.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad app show

Ottenere i dettagli di un'applicazione.

az ad app show --id

Esempio

Ottenere i dettagli di un'applicazione con appId.

az ad app show --id 00000000-0000-0000-0000-000000000000

Ottenere i dettagli di un'applicazione con ID.

az ad app show --id 00000000-0000-0000-0000-000000000000

Ottenere i dettagli di un'applicazione con l'URI dell'identificatore.

az ad app show --id api://myapp

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad app update

Aggiorna un'applicazione.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Esempio

Aggiornare un'applicazione con l'autorizzazione delegata di Microsoft Graph User.Read

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

dichiarare un ruolo applicazione

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

aggiornare attestazioni facoltative

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

aggiornare le attestazioni di appartenenza al gruppo di un'applicazione su "All"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

Valore predefinito: []
--app-roles

Raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Deve essere il percorso del file JSON o la stringa JSON inline. Per informazioni dettagliate, vedere esempi.

--display-name

Nome visualizzato dell'applicazione.

--enable-access-token-issuance

Specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.

Valori accettati: false, true
--enable-id-token-issuance

Specifica se questa applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.

Valori accettati: false, true
--end-date

Data o data/ora successiva alla scadenza delle credenziali ,ad esempio '2017-12-31T11:59:59+00:00' o '2017-12-31'). Il valore predefinito è un anno dopo l'ora corrente.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valore predefinito: False
--identifier-uris

Valori separati da spazi. Noto anche come URI ID app, questo valore viene impostato quando un'applicazione viene usata come app per le risorse. IdentifierUris funge da prefisso per gli ambiti a cui si farà riferimento nel codice dell'API e deve essere univoco a livello globale. È possibile usare il valore predefinito fornito, che si trova nel formato api://, oppure specificare un URI più leggibile, ad esempio https://contoso.com/api.

--is-fallback-public-client

Specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web.

Valori accettati: false, true
--key-display-name

Nome descrittivo della chiave.

--key-type

Tipo di credenziali della chiave associate all'applicazione.

Valori accettati: AsymmetricX509Cert, Password, Symmetric
Valore predefinito: AsymmetricX509Cert
--key-usage

Utilizzo delle credenziali della chiave associate all'applicazione.

Valori accettati: Sign, Verify
Valore predefinito: Verify
--key-value

Valore per le credenziali della chiave associate all'applicazione.

--optional-claims

Gli sviluppatori di applicazioni possono configurare attestazioni facoltative nelle applicazioni Microsoft Entra per specificare le attestazioni inviate all'applicazione dal servizio token di sicurezza Microsoft. Per ulteriori informazioni, vedere https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Deve essere il percorso del file JSON o la stringa JSON inline. Per informazioni dettagliate, vedere esempi.

--public-client-redirect-uris

Valori separati da spazi. Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Valore predefinito: []
--required-resource-accesses

Specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di autorizzazioni delegate e ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Deve essere il percorso del file JSON o la stringa JSON inline. Per informazioni dettagliate, vedere esempi.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

Valore predefinito: []
--sign-in-audience

Specifica gli account Microsoft supportati per l'applicazione corrente.

Valori accettati: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

Data o data/ora in cui le credenziali diventano valide ,ad esempio '2017-01-01T01:00:00+00:00' o '2017-01-01'). Il valore predefinito è l'ora corrente.

--web-home-page-url

Home page o pagina di destinazione dell'applicazione.

--web-redirect-uris

Valori separati da spazi. Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.