az ad app
Microsoft Entra-toepassingen beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az ad app create |
Maak een toepassing. |
Basis | GA |
| az ad app credential |
Beheer het wachtwoord of de certificaatreferenties van een toepassing. |
Basis | GA |
| az ad app credential delete |
Verwijder het wachtwoord of de certificaatreferenties van een toepassing. |
Basis | GA |
| az ad app credential list |
Geef het wachtwoord of certificaatreferentiemetagegevens van een toepassing weer. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.) |
Basis | GA |
| az ad app credential reset |
Stel het wachtwoord of de certificaatreferenties van een toepassing opnieuw in. |
Basis | GA |
| az ad app delete |
Een toepassing verwijderen. |
Basis | GA |
| az ad app federated-credential |
Federatieve identiteitsreferenties van toepassingen beheren. |
Basis | GA |
| az ad app federated-credential create |
Maak toepassingsfedereerde identiteitsreferenties. |
Basis | GA |
| az ad app federated-credential delete |
Verwijder de federatieve identiteitsreferenties van de toepassing. |
Basis | GA |
| az ad app federated-credential list |
Lijst met federatieve identiteitsreferenties van de toepassing. |
Basis | GA |
| az ad app federated-credential show |
Toepassingsfedereerde identiteitsreferenties weergeven. |
Basis | GA |
| az ad app federated-credential update |
Werk de federatieve identiteitsreferenties van de toepassing bij. |
Basis | GA |
| az ad app list |
Toepassingen weergeven. |
Basis | GA |
| az ad app owner |
Toepassingseigenaren beheren. |
Basis | GA |
| az ad app owner add |
Voeg een toepassingseigenaar toe. |
Basis | GA |
| az ad app owner list |
Lijst met toepassingseigenaren. |
Basis | GA |
| az ad app owner remove |
Een toepassingseigenaar verwijderen. |
Basis | GA |
| az ad app permission |
De OAuth2-machtigingen van een toepassing beheren. |
Basis | GA |
| az ad app permission add |
Voeg een API-machtiging toe. |
Basis | GA |
| az ad app permission admin-consent |
Ververleent toepassing en gedelegeerde machtigingen via beheerderstoestemming. |
Basis | GA |
| az ad app permission delete |
Een API-machtiging verwijderen. |
Basis | GA |
| az ad app permission grant |
Verdeel de app een gedelegeerde API-machtigingen. |
Basis | GA |
| az ad app permission list |
Api-machtigingen vermelden die de toepassing heeft aangevraagd. |
Basis | GA |
| az ad app permission list-grants |
Lijst met Oauth2-machtigingen verlenen. |
Basis | GA |
| az ad app show |
De details van een toepassing ophalen. |
Basis | GA |
| az ad app update |
Een toepassing bijwerken. |
Basis | GA |
az ad app create
Maak een toepassing.
Zie voor meer gedetailleerde documentatie https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Voorbeelden
Maak een toepassing.
az ad app create --display-name mytestappEen toepassing maken die kan terugvallen op de openbare client met gedelegeerde Microsoft Graph-machtiging User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Een toepassing maken met een rol
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Een toepassing maken met optionele claims
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Vereiste parameters
De weergavenaam van de toepassing.
Optionele parameters
De verzameling rollen die aan de toepassing zijn toegewezen. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Moet een JSON-bestandspad of inline JSON-tekenreeks zijn. Zie voorbeelden voor meer informatie.
Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
Datum of datum/tijd waarna referenties verlopen (bijvoorbeeld '2017-12-31T11:59:59+00:00' of '2017-12-31'). De standaardwaarde is één jaar na de huidige tijd.
Door spaties gescheiden waarden. Deze waarde wordt ook wel app-id-URI genoemd. Deze waarde wordt ingesteld wanneer een toepassing wordt gebruikt als een resource-app. De identifierUris fungeert als het voorvoegsel voor de bereiken waarnaar u verwijst in de code van uw API en moet wereldwijd uniek zijn. U kunt de standaardwaarde gebruiken die is opgegeven in het formulier api:// of een beter leesbare URI opgeven, zoals https://contoso.com/api.
Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app.
Beschrijvende naam voor de sleutel.
Het type sleutelreferenties dat aan de toepassing is gekoppeld.
Het gebruik van de sleutelreferenties die aan de toepassing zijn gekoppeld.
De waarde voor de sleutelreferenties die aan de toepassing zijn gekoppeld.
Toepassingsontwikkelaars kunnen optionele claims in hun Microsoft Entra-toepassingen configureren om de claims op te geven die naar hun toepassing worden verzonden door de Microsoft-beveiligingstokenservice. Zie https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims voor meer informatie. Moet een JSON-bestandspad of inline JSON-tekenreeks zijn. Zie voorbeelden voor meer informatie.
Door spaties gescheiden waarden. Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
Hiermee geeft u de resources op waartoe de toepassing toegang nodig heeft. Met deze eigenschap geeft u ook de set gedelegeerde machtigingen en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Moet een JSON-bestandspad of inline JSON-tekenreeks zijn. Zie voorbeelden voor meer informatie.
Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing.
Datum of datum/tijd waarop referenties geldig worden (bijvoorbeeld '2017-01-01T01:00:00+00:00' of '2017-01-01'). De standaardwaarde is de huidige tijd.
Startpagina of landingspagina van de toepassing.
Door spaties gescheiden waarden. Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad app delete
Een toepassing verwijderen.
az ad app delete --idVoorbeelden
Een toepassing verwijderen. (automatisch gegenereerd)
az ad app delete --id 00000000-0000-0000-0000-000000000000Vereiste parameters
Id-URI, toepassings-id of object-id.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad app list
Toepassingen weergeven.
Voor lage latentie wordt standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten opgeeft of '--all' gebruikt.
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Optionele parameters
Vermeld alle entiteiten, verwacht lange vertraging als deze zich onder een grote organisatie bevinden.
Toepassings-id.
De weergavenaam van de toepassing.
OData-filter, bijvoorbeeld --filter 'displayname eq 'test' en servicePrincipalType eq 'Application'.
Graph-toepassings-id moet een URI-indeling hebben.
Entiteiten weergeven die eigendom zijn van de huidige gebruiker.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad app show
De details van een toepassing ophalen.
az ad app show --idVoorbeelden
Haal de details van een toepassing op met appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Haal de details van een toepassing op met id.
az ad app show --id 00000000-0000-0000-0000-000000000000Haal de details van een toepassing op met id-URI.
az ad app show --id api://myappVereiste parameters
Id-URI, toepassings-id of object-id.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad app update
Een toepassing bijwerken.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Voorbeelden
Een toepassing bijwerken met gedelegeerde Microsoft Graph-machtiging User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]een toepassingsrol declareren
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]optionele claims bijwerken
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}het groepslidmaatschap van een toepassing bijwerken naar 'Alle'
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllVereiste parameters
Id-URI, toepassings-id of object-id.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
De verzameling rollen die aan de toepassing zijn toegewezen. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Moet een JSON-bestandspad of inline JSON-tekenreeks zijn. Zie voorbeelden voor meer informatie.
De weergavenaam van de toepassing.
Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
Datum of datum/tijd waarna referenties verlopen (bijvoorbeeld '2017-12-31T11:59:59+00:00' of '2017-12-31'). De standaardwaarde is één jaar na de huidige tijd.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden waarden. Deze waarde wordt ook wel app-id-URI genoemd. Deze waarde wordt ingesteld wanneer een toepassing wordt gebruikt als een resource-app. De identifierUris fungeert als het voorvoegsel voor de bereiken waarnaar u verwijst in de code van uw API en moet wereldwijd uniek zijn. U kunt de standaardwaarde gebruiken die is opgegeven in het formulier api:// of een beter leesbare URI opgeven, zoals https://contoso.com/api.
Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app.
Beschrijvende naam voor de sleutel.
Het type sleutelreferenties dat aan de toepassing is gekoppeld.
Het gebruik van de sleutelreferenties die aan de toepassing zijn gekoppeld.
De waarde voor de sleutelreferenties die aan de toepassing zijn gekoppeld.
Toepassingsontwikkelaars kunnen optionele claims in hun Microsoft Entra-toepassingen configureren om de claims op te geven die naar hun toepassing worden verzonden door de Microsoft-beveiligingstokenservice. Zie https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims voor meer informatie. Moet een JSON-bestandspad of inline JSON-tekenreeks zijn. Zie voorbeelden voor meer informatie.
Door spaties gescheiden waarden. Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
Hiermee geeft u de resources op waartoe de toepassing toegang nodig heeft. Met deze eigenschap geeft u ook de set gedelegeerde machtigingen en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Moet een JSON-bestandspad of inline JSON-tekenreeks zijn. Zie voorbeelden voor meer informatie.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing.
Datum of datum/tijd waarop referenties geldig worden (bijvoorbeeld '2017-01-01T01:00:00+00:00' of '2017-01-01'). De standaardwaarde is de huidige tijd.
Startpagina of landingspagina van de toepassing.
Door spaties gescheiden waarden. Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
