az ad app
Zarządzanie aplikacjami firmy Microsoft Entra.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad app create |
Utwórz aplikację. |
Core | ogólna dostępność |
| az ad app credential |
Zarządzanie hasłami lub poświadczeniami certyfikatu aplikacji. |
Core | ogólna dostępność |
| az ad app credential delete |
Usuń hasło lub poświadczenia certyfikatu aplikacji. |
Core | ogólna dostępność |
| az ad app credential list |
Wyświetlanie listy metadanych poświadczeń hasła lub certyfikatu aplikacji. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana). |
Core | ogólna dostępność |
| az ad app credential reset |
Zresetuj hasło lub poświadczenia certyfikatu aplikacji. |
Core | ogólna dostępność |
| az ad app delete |
Usuń aplikację. |
Core | ogólna dostępność |
| az ad app federated-credential |
Zarządzanie poświadczeniami tożsamości federacyjnej aplikacji. |
Core | ogólna dostępność |
| az ad app federated-credential create |
Utwórz poświadczenia tożsamości federacyjnej aplikacji. |
Core | ogólna dostępność |
| az ad app federated-credential delete |
Usuń poświadczenia tożsamości federacyjnej aplikacji. |
Core | ogólna dostępność |
| az ad app federated-credential list |
Wyświetlanie listy poświadczeń tożsamości federacyjnej aplikacji. |
Core | ogólna dostępność |
| az ad app federated-credential show |
Pokaż poświadczenia tożsamości federacyjnej aplikacji. |
Core | ogólna dostępność |
| az ad app federated-credential update |
Aktualizowanie poświadczeń tożsamości federacyjnej aplikacji. |
Core | ogólna dostępność |
| az ad app list |
Wyświetlanie listy aplikacji. |
Core | ogólna dostępność |
| az ad app owner |
Zarządzanie właścicielami aplikacji. |
Core | ogólna dostępność |
| az ad app owner add |
Dodaj właściciela aplikacji. |
Core | ogólna dostępność |
| az ad app owner list |
Wyświetlanie listy właścicieli aplikacji. |
Core | ogólna dostępność |
| az ad app owner remove |
Usuń właściciela aplikacji. |
Core | ogólna dostępność |
| az ad app permission |
Zarządzanie uprawnieniami OAuth2 aplikacji. |
Core | ogólna dostępność |
| az ad app permission add |
Dodaj uprawnienie interfejsu API. |
Core | ogólna dostępność |
| az ad app permission admin-consent |
Udzielanie uprawnień delegowanych & aplikacji za pomocą zgody administratora. |
Core | ogólna dostępność |
| az ad app permission delete |
Usuń uprawnienie interfejsu API. |
Core | ogólna dostępność |
| az ad app permission grant |
Przyznaj aplikacji uprawnienia delegowane interfejsu API. |
Core | ogólna dostępność |
| az ad app permission list |
Wyświetlanie listy uprawnień interfejsu API żądanych przez aplikację. |
Core | ogólna dostępność |
| az ad app permission list-grants |
Wyświetlanie listy uprawnień Oauth2. |
Core | ogólna dostępność |
| az ad app show |
Uzyskaj szczegółowe informacje o aplikacji. |
Core | ogólna dostępność |
| az ad app update |
Aktualizowanie aplikacji. |
Core | ogólna dostępność |
az ad app create
Utwórz aplikację.
Aby uzyskać bardziej szczegółową dokumentację, zobacz https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Przykłady
Utwórz aplikację.
az ad app create --display-name mytestappTworzenie aplikacji, która może wrócić do klienta publicznego przy użyciu delegowanego uprawnienia Microsoft Graph User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Tworzenie aplikacji z rolą
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Tworzenie aplikacji z opcjonalnymi oświadczeniami
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Parametry wymagane
Nazwa wyświetlana aplikacji.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | JSON property Arguments |
Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
| Dopuszczalne wartości: | false, true |
Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
| Dopuszczalne wartości: | false, true |
Data lub data/godzina wygaśnięcia poświadczeń (np. "2017-12-31T11:59:59+00:00" lub "2017-12-31"). Wartość domyślna to rok po bieżącej godzinie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Wartości rozdzielone spacjami. Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których będziesz się odwoływać w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://<application-client-id>, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api.
Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Przyjazna nazwa klucza.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Typ poświadczeń klucza skojarzonych z aplikacją.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
| Domyślna wartość: | AsymmetricX509Cert |
| Dopuszczalne wartości: | AsymmetricX509Cert, Password, Symmetric |
Użycie poświadczeń klucza skojarzonych z aplikacją.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
| Domyślna wartość: | Verify |
| Dopuszczalne wartości: | Sign, Verify |
Wartość poświadczeń klucza skojarzonych z aplikacją.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | JSON property Arguments |
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | publicClient Arguments |
Określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | api Arguments |
Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | JSON property Arguments |
Odwołuje się do informacji kontaktowych aplikacji lub usługi z bazy danych usługi lub zarządzania zasobami.
Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Data lub data/godzina, w której poświadczenia stają się prawidłowe (np. "2017-01-01T01:00:00+00:00" lub "2017-01-01"). Wartość domyślna to bieżący czas.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Strona główna lub strona docelowa aplikacji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad app delete
Usuń aplikację.
az ad app delete --idPrzykłady
Usuń aplikację. (autogenerated)
az ad app delete --id 00000000-0000-0000-0000-000000000000Parametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad app list
Wyświetlanie listy aplikacji.
W przypadku małych opóźnień domyślnie zwracane będą tylko pierwsze 100 pierwszych 100, chyba że podasz argumenty filtru lub użyj polecenia "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Wyświetl listę wszystkich jednostek, spodziewaj się długiego opóźnienia w przypadku dużej organizacji.
Identyfikator aplikacji.
Nazwa wyświetlana aplikacji.
Filtr OData, np. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Identyfikator aplikacji programu Graph musi mieć format identyfikatora URI.
Wyświetlanie listy jednostek należących do bieżącego użytkownika.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad app show
Uzyskaj szczegółowe informacje o aplikacji.
az ad app show --idPrzykłady
Pobierz szczegóły aplikacji za pomocą identyfikatora appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Pobierz szczegóły aplikacji o identyfikatorze.
az ad app show --id 00000000-0000-0000-0000-000000000000Uzyskaj szczegółowe informacje o aplikacji z identyfikatorem URI identyfikatora.
az ad app show --id api://myappParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad app update
Aktualizowanie aplikacji.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Przykłady
Aktualizowanie aplikacji przy użyciu delegowanego uprawnienia Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]deklarowanie roli aplikacji
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]aktualizowanie opcjonalnych oświadczeń
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}aktualizowanie oświadczeń członkostwa w grupach aplikacji na "Wszystkie"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | JSON property Arguments |
Nazwa wyświetlana aplikacji.
Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
| Dopuszczalne wartości: | false, true |
Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
| Dopuszczalne wartości: | false, true |
Data lub data/godzina wygaśnięcia poświadczeń (np. "2017-12-31T11:59:59+00:00" lub "2017-12-31"). Wartość domyślna to rok po bieżącej godzinie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | False |
Wartości rozdzielone spacjami. Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których będziesz się odwoływać w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://<application-client-id>, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api.
Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Przyjazna nazwa klucza.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Typ poświadczeń klucza skojarzonych z aplikacją.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
| Domyślna wartość: | AsymmetricX509Cert |
| Dopuszczalne wartości: | AsymmetricX509Cert, Password, Symmetric |
Użycie poświadczeń klucza skojarzonych z aplikacją.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
| Domyślna wartość: | Verify |
| Dopuszczalne wartości: | Sign, Verify |
Wartość poświadczeń klucza skojarzonych z aplikacją.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | JSON property Arguments |
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | publicClient Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | api Arguments |
Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | JSON property Arguments |
Odwołuje się do informacji kontaktowych aplikacji lub usługi z bazy danych usługi lub zarządzania zasobami.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Data lub data/godzina, w której poświadczenia stają się prawidłowe (np. "2017-01-01T01:00:00+00:00" lub "2017-01-01"). Wartość domyślna to bieżący czas.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Strona główna lub strona docelowa aplikacji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | web Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
