次の方法で共有

az ad app

Microsoft Entra アプリケーションを管理します。

コマンド

名前 説明 状態
az ad app create

アプリケーションを作成します。

 Core GA
az ad app credential

アプリケーションのパスワードまたは証明書の資格情報を管理します。

 Core GA
az ad app credential delete

アプリケーションのパスワードまたは証明書の資格情報を削除します。

 Core GA
az ad app credential list

アプリケーションのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。

 Core GA
az ad app credential reset

アプリケーションのパスワードまたは証明書の資格情報をリセットします。

 Core GA
az ad app delete

アプリケーションを削除します。

 Core GA
az ad app federated-credential

アプリケーションフェデレーション ID 資格情報を管理します。

 Core GA
az ad app federated-credential create

アプリケーション フェデレーション ID 資格情報を作成します。

 Core GA
az ad app federated-credential delete

アプリケーションフェデレーション ID 資格情報を削除します。

 Core GA
az ad app federated-credential list

アプリケーションのフェデレーション ID 資格情報を一覧表示します。

 Core GA
az ad app federated-credential show

アプリケーションフェデレーション ID 資格情報を表示します。

 Core GA
az ad app federated-credential update

アプリケーションのフェデレーション ID 資格情報を更新します。

 Core GA
az ad app list

List applications.

 Core GA
az ad app owner

アプリケーションの所有者を管理します。

 Core GA
az ad app owner add

アプリケーション所有者を追加します。

 Core GA
az ad app owner list

アプリケーションの所有者を一覧表示します。

 Core GA
az ad app owner remove

アプリケーション所有者を削除します。

 Core GA
az ad app permission

アプリケーションの OAuth2 アクセス許可を管理します。

 Core GA
az ad app permission add

API アクセス許可を追加します。

 Core GA
az ad app permission admin-consent

管理者の同意を通じて、アプリケーション & 委任されたアクセス許可を付与します。

 Core GA
az ad app permission delete

API アクセス許可を削除します。

 Core GA
az ad app permission grant

アプリに API の委任されたアクセス許可を付与します。

 Core GA
az ad app permission list

アプリケーションが要求した API アクセス許可を一覧表示します。

 Core GA
az ad app permission list-grants

Oauth2 アクセス許可付与を一覧表示します。

 Core GA
az ad app show

アプリケーションの詳細を取得します。

 Core GA
az ad app update

アプリケーションを更新します。

 Core GA

az ad app create

編集

アプリケーションを作成します。

詳細なドキュメントについては、https://learn.microsoft.com/graph/api/resources/applicationを参照してください。

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--requested-access-token-version]
                 [--required-resource-accesses]
                 [--service-management-reference]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

アプリケーションを作成します。

az ad app create --display-name mytestapp

Microsoft Graph の委任されたアクセス許可 User.Read を使用してパブリック クライアントにフォールバックできるアプリケーションを作成する

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

ロールを持つアプリケーションを作成する

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

省略可能な要求を含むアプリケーションを作成する

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

必須のパラメーター

--display-name

アプリケーションの表示名。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--app-roles

アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。

プロパティ
Parameter group: JSON property Arguments
--enable-access-token-issuance

この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。

プロパティ
Parameter group: web Arguments
指定可能な値: false, true
--enable-id-token-issuance

この Web アプリケーションが OAuth 2.0 の暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。

プロパティ
Parameter group: web Arguments
指定可能な値: false, true
--end-date

資格情報の有効期限が切れる日付または日時 (例: '2017-12-31T11:59:59+00:00' または '2017-12-31')。 既定値は、現在の時刻から 1 年後です。

プロパティ
Parameter group: keyCredential Arguments
--identifier-uris

Space-separated values. アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用される場合に設定されます。 identifierUris は、API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定されたフォーム内の既定値を使用するかapi://<application-client-id>、次のような読み取り可能な URI を指定できます https://contoso.com/api

--is-fallback-public-client

モバイル デバイスで実行するインストール済みアプリケーションなど、フォールバック アプリケーションの種類をパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。

プロパティ
指定可能な値: false, true
--key-display-name

キーのフレンドリ名。

プロパティ
Parameter group: keyCredential Arguments
--key-type

アプリケーションに関連付けられているキー資格情報の種類。

プロパティ
Parameter group: keyCredential Arguments
規定値: AsymmetricX509Cert
指定可能な値: AsymmetricX509Cert, Password, Symmetric
--key-usage

アプリケーションに関連付けられているキー資格情報の使用。

プロパティ
Parameter group: keyCredential Arguments
規定値: Verify
指定可能な値: Sign, Verify
--key-value

アプリケーションに関連付けられているキー資格情報の値。

プロパティ
Parameter group: keyCredential Arguments
--optional-claims

アプリケーション開発者は、microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定するように、Microsoft Entra アプリケーションでオプションの要求を構成できます。 詳細については、https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claimsを参照してください。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。

プロパティ
Parameter group: JSON property Arguments
--public-client-redirect-uris

Space-separated values. サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します。

プロパティ
Parameter group: publicClient Arguments
--requested-access-token-version

このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。

プロパティ
Parameter group: api Arguments
--required-resource-accesses

アプリケーションがアクセスする必要があるリソースを指定します。 このプロパティでは、各リソースに必要な委任されたアクセス許可とアプリケーション ロールのセットも指定します。 必要なリソースへのアクセスに対するこの構成によって、同意エクスペリエンスが促進されます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。

プロパティ
Parameter group: JSON property Arguments
--service-management-reference

サービスまたは資産管理データベースからアプリケーションまたはサービスの連絡先情報を参照します。

--sign-in-audience

現在のアプリケーションでサポートされている Microsoft アカウントを指定します。

プロパティ
指定可能な値: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

資格情報が有効になる日付または日時 (例: '2017-01-01T01:00:00+00:00' または '2017-01-01')。 既定値は現在の時刻です。

プロパティ
Parameter group: keyCredential Arguments
--web-home-page-url

アプリケーションのホーム ページまたはランディング ページ

プロパティ
Parameter group: web Arguments
--web-redirect-uris

Space-separated values. サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します。

プロパティ
Parameter group: web Arguments
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad app delete

編集

アプリケーションを削除します。

az ad app delete --id

アプリケーションを削除します。 (autogenerated)

az ad app delete --id 00000000-0000-0000-0000-000000000000

必須のパラメーター

--id

識別子 URI、アプリケーション ID、またはオブジェクト ID。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad app list

編集

List applications.

待機時間が短い場合、既定では、フィルター引数を指定するか "--all" を使用しない限り、最初の 100 のみが返されます。

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--all

大規模な組織の下で長い遅延が予想される、すべてのエンティティを一覧表示します。

--app-id

Application id.

--display-name

アプリケーションの表示名。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--identifier-uri

グラフ アプリケーション識別子は、URI 形式である必要があります。

--show-mine

現在のユーザーが所有するエンティティを一覧表示します。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad app show

編集

アプリケーションの詳細を取得します。

az ad app show --id

appId を使用してアプリケーションの詳細を取得します。

az ad app show --id 00000000-0000-0000-0000-000000000000

ID を持つアプリケーションの詳細を取得します。

az ad app show --id 00000000-0000-0000-0000-000000000000

識別子 URI を持つアプリケーションの詳細を取得します。

az ad app show --id api://myapp

必須のパラメーター

--id

識別子 URI、アプリケーション ID、またはオブジェクト ID。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az ad app update

編集

アプリケーションを更新します。

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--requested-access-token-version]
                 [--required-resource-accesses]
                 [--service-management-reference]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Microsoft Graph の委任されたアクセス許可 User.Read を使用してアプリケーションを更新する

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

アプリケーション ロールを宣言する

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

オプションの要求を更新する

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

アプリケーションのグループ メンバーシップ要求を "All" に更新する

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

必須のパラメーター

--id

識別子 URI、アプリケーション ID、またはオブジェクト ID。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>

プロパティ
Parameter group: Generic Update Arguments
規定値: []
--app-roles

アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。

プロパティ
Parameter group: JSON property Arguments
--display-name

アプリケーションの表示名。

--enable-access-token-issuance

この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。

プロパティ
Parameter group: web Arguments
指定可能な値: false, true
--enable-id-token-issuance

この Web アプリケーションが OAuth 2.0 の暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。

プロパティ
Parameter group: web Arguments
指定可能な値: false, true
--end-date

資格情報の有効期限が切れる日付または日時 (例: '2017-12-31T11:59:59+00:00' または '2017-12-31')。 既定値は、現在の時刻から 1 年後です。

プロパティ
Parameter group: keyCredential Arguments
--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

プロパティ
Parameter group: Generic Update Arguments
規定値: False
--identifier-uris

Space-separated values. アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用される場合に設定されます。 identifierUris は、API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定されたフォーム内の既定値を使用するかapi://<application-client-id>、次のような読み取り可能な URI を指定できます https://contoso.com/api

--is-fallback-public-client

モバイル デバイスで実行するインストール済みアプリケーションなど、フォールバック アプリケーションの種類をパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。

プロパティ
指定可能な値: false, true
--key-display-name

キーのフレンドリ名。

プロパティ
Parameter group: keyCredential Arguments
--key-type

アプリケーションに関連付けられているキー資格情報の種類。

プロパティ
Parameter group: keyCredential Arguments
規定値: AsymmetricX509Cert
指定可能な値: AsymmetricX509Cert, Password, Symmetric
--key-usage

アプリケーションに関連付けられているキー資格情報の使用。

プロパティ
Parameter group: keyCredential Arguments
規定値: Verify
指定可能な値: Sign, Verify
--key-value

アプリケーションに関連付けられているキー資格情報の値。

プロパティ
Parameter group: keyCredential Arguments
--optional-claims

アプリケーション開発者は、microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定するように、Microsoft Entra アプリケーションでオプションの要求を構成できます。 詳細については、https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claimsを参照してください。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。

プロパティ
Parameter group: JSON property Arguments
--public-client-redirect-uris

Space-separated values. サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します。

プロパティ
Parameter group: publicClient Arguments
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove

プロパティ
Parameter group: Generic Update Arguments
規定値: []
--requested-access-token-version

このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。

プロパティ
Parameter group: api Arguments
--required-resource-accesses

アプリケーションがアクセスする必要があるリソースを指定します。 このプロパティでは、各リソースに必要な委任されたアクセス許可とアプリケーション ロールのセットも指定します。 必要なリソースへのアクセスに対するこの構成によって、同意エクスペリエンスが促進されます。 JSON ファイル パスまたはインライン JSON 文字列である必要があります。 詳細については、例を参照してください。

プロパティ
Parameter group: JSON property Arguments
--service-management-reference

サービスまたは資産管理データベースからアプリケーションまたはサービスの連絡先情報を参照します。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>

プロパティ
Parameter group: Generic Update Arguments
規定値: []
--sign-in-audience

現在のアプリケーションでサポートされている Microsoft アカウントを指定します。

プロパティ
指定可能な値: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

資格情報が有効になる日付または日時 (例: '2017-01-01T01:00:00+00:00' または '2017-01-01')。 既定値は現在の時刻です。

プロパティ
Parameter group: keyCredential Arguments
--web-home-page-url

アプリケーションのホーム ページまたはランディング ページ

プロパティ
Parameter group: web Arguments
--web-redirect-uris

Space-separated values. サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します。

プロパティ
Parameter group: web Arguments
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

Output format.

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False