az ad app
Microsoft Entra アプリケーションを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az ad app create |
アプリケーションを作成します。 |
コア | GA |
| az ad app credential |
アプリケーションのパスワードまたは証明書の資格情報を管理します。 |
コア | GA |
| az ad app credential delete |
アプリケーションのパスワードまたは証明書の資格情報を削除します。 |
コア | GA |
| az ad app credential list |
アプリケーションのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。 |
コア | GA |
| az ad app credential reset |
アプリケーションのパスワードまたは証明書の資格情報をリセットします。 |
コア | GA |
| az ad app delete |
アプリケーションを削除します。 |
コア | GA |
| az ad app federated-credential |
アプリケーションフェデレーション ID 資格情報を管理します。 |
コア | GA |
| az ad app federated-credential create |
アプリケーション フェデレーション ID 資格情報を作成します。 |
コア | GA |
| az ad app federated-credential delete |
アプリケーションフェデレーション ID 資格情報を削除します。 |
コア | GA |
| az ad app federated-credential list |
アプリケーションのフェデレーション ID 資格情報を一覧表示します。 |
コア | GA |
| az ad app federated-credential show |
アプリケーションフェデレーション ID 資格情報を表示します。 |
コア | GA |
| az ad app federated-credential update |
アプリケーションのフェデレーション ID 資格情報を更新します。 |
コア | GA |
| az ad app list |
アプリケーションを一覧表示します。 |
コア | GA |
| az ad app owner |
アプリケーションの所有者を管理します。 |
コア | GA |
| az ad app owner add |
アプリケーション所有者を追加します。 |
コア | GA |
| az ad app owner list |
アプリケーションの所有者を一覧表示します。 |
コア | GA |
| az ad app owner remove |
アプリケーション所有者を削除します。 |
コア | GA |
| az ad app permission |
アプリケーションの OAuth2 アクセス許可を管理します。 |
コア | GA |
| az ad app permission add |
API アクセス許可を追加します。 |
コア | GA |
| az ad app permission admin-consent |
管理者の同意を通じて、アプリケーションと委任されたアクセス許可を付与します。 |
コア | GA |
| az ad app permission delete |
API アクセス許可を削除します。 |
コア | GA |
| az ad app permission grant |
アプリに API の委任されたアクセス許可を付与します。 |
コア | GA |
| az ad app permission list |
アプリケーションが要求した API アクセス許可を一覧表示します。 |
コア | GA |
| az ad app permission list-grants |
Oauth2 アクセス許可付与を一覧表示します。 |
コア | GA |
| az ad app show |
アプリケーションの詳細を取得します。 |
コア | GA |
| az ad app update |
アプリケーションを更新します。 |
コア | GA |
az ad app create
アプリケーションを作成します。
詳細なドキュメントについては、次を参照してください https://docs.microsoft.com/graph/api/resources/application。
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]例
アプリケーションを作成します。
az ad app create --display-name mytestappMicrosoft Graph の委任されたアクセス許可 User.Read を使用してパブリック クライアントにフォールバックできるアプリケーションを作成する
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]ロールを持つアプリケーションを作成する
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]省略可能な要求を含むアプリケーションを作成する
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}必須のパラメーター
アプリケーションの表示名。
省略可能のパラメーター
アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。
この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
この Web アプリケーションが OAuth 2.0 の暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
資格情報の有効期限が切れる日付または日時 (例: '2017-12-31T11:59:59+00:00' または '2017-12-31')。 既定値は、現在の時刻から 1 年後です。
スペース区切りの値。 アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用されるときに設定されます。 identifierUris は、API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定された既定値 (api:// 形式) を使用することも、次のようにより読みやすい URI を指定することもできます。 https://contoso.com/api.
モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。
キーのフレンドリ名。
アプリケーションに関連付けられているキー資格情報の種類。
アプリケーションに関連付けられているキー資格情報の使用。
アプリケーションに関連付けられているキー資格情報の値。
アプリケーション開発者は、Microsoft Entra アプリケーションでオプションの要求を構成して、Microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定できます。 詳細については、https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claimsを参照してください。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。
スペース区切りの値。 ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
アプリケーションからアクセスが必要なリソースを指定します。 このプロパティは、委任されたアクセス許可のセットと、それらの各リソースに必要なアプリケーション ロールも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。
現在のアプリケーションでサポートされている Microsoft アカウントを指定します。
資格情報が有効になる日付または日時 (例: '2017-01-01T01:00:00+00:00' または '2017-01-01')。 既定値は現在の時刻です。
アプリケーションのホーム ページまたはランディング ページ。
スペース区切りの値。 ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad app delete
アプリケーションを削除します。
az ad app delete --id例
アプリケーションを削除します。 (自動生成)
az ad app delete --id 00000000-0000-0000-0000-000000000000必須のパラメーター
識別子 URI、アプリケーション ID、またはオブジェクト ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad app list
アプリケーションを一覧表示します。
待機時間が短い場合、既定では、フィルター引数を指定するか "--all" を使用しない限り、最初の 100 のみが返されます。
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]省略可能のパラメーター
大規模な組織の下で長い遅延が予想される、すべてのエンティティを一覧表示します。
アプリケーション ID。
アプリケーションの表示名。
OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。
グラフ アプリケーション識別子は、URI 形式である必要があります。
現在のユーザーが所有するエンティティを一覧表示します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad app show
アプリケーションの詳細を取得します。
az ad app show --id例
appId を使用してアプリケーションの詳細を取得します。
az ad app show --id 00000000-0000-0000-0000-000000000000ID を持つアプリケーションの詳細を取得します。
az ad app show --id 00000000-0000-0000-0000-000000000000識別子 URI を持つアプリケーションの詳細を取得します。
az ad app show --id api://myapp必須のパラメーター
識別子 URI、アプリケーション ID、またはオブジェクト ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad app update
アプリケーションを更新します。
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]例
Microsoft Graph の委任されたアクセス許可 User.Read を使用してアプリケーションを更新する
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]アプリケーション ロールを宣言する
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]オプションの要求を更新する
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}アプリケーションのグループ メンバーシップ要求を "All" に更新する
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All必須のパラメーター
識別子 URI、アプリケーション ID、またはオブジェクト ID。
省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。
アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。
アプリケーションの表示名。
この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
この Web アプリケーションが OAuth 2.0 の暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
資格情報の有効期限が切れる日付または日時 (例: '2017-12-31T11:59:59+00:00' または '2017-12-31')。 既定値は、現在の時刻から 1 年後です。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
スペース区切りの値。 アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用されるときに設定されます。 identifierUris は、API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定された既定値 (api:// 形式) を使用することも、次のようにより読みやすい URI を指定することもできます。 https://contoso.com/api.
モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。
キーのフレンドリ名。
アプリケーションに関連付けられているキー資格情報の種類。
アプリケーションに関連付けられているキー資格情報の使用。
アプリケーションに関連付けられているキー資格情報の値。
アプリケーション開発者は、Microsoft Entra アプリケーションでオプションの要求を構成して、Microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定できます。 詳細については、https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claimsを参照してください。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。
スペース区切りの値。 ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
アプリケーションからアクセスが必要なリソースを指定します。 このプロパティは、委任されたアクセス許可のセットと、それらの各リソースに必要なアプリケーション ロールも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。
現在のアプリケーションでサポートされている Microsoft アカウントを指定します。
資格情報が有効になる日付または日時 (例: '2017-01-01T01:00:00+00:00' または '2017-01-01')。 既定値は現在の時刻です。
アプリケーションのホーム ページまたはランディング ページ。
スペース区切りの値。 ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI