az ad app
Zarządzanie aplikacjami firmy Microsoft Entra.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad app create |
Utwórz aplikację. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app credential |
Zarządzanie hasłami lub poświadczeniami certyfikatu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app credential delete |
Usuń hasło lub poświadczenia certyfikatu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app credential list |
Wyświetlanie listy metadanych poświadczeń hasła lub certyfikatu aplikacji. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana). |
Podstawowe funkcje | Ogólna dostępność |
| az ad app credential reset |
Zresetuj hasło lub poświadczenia certyfikatu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app delete |
Usuń aplikację. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app federated-credential |
Zarządzanie poświadczeniami tożsamości federacyjnej aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app federated-credential create |
Utwórz poświadczenia tożsamości federacyjnej aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app federated-credential delete |
Usuń poświadczenia tożsamości federacyjnej aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app federated-credential list |
Wyświetlanie listy poświadczeń tożsamości federacyjnej aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app federated-credential show |
Pokaż poświadczenia tożsamości federacyjnej aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app federated-credential update |
Aktualizowanie poświadczeń tożsamości federacyjnej aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app list |
Wyświetlanie listy aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app owner |
Zarządzanie właścicielami aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app owner add |
Dodaj właściciela aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app owner list |
Wyświetlanie listy właścicieli aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app owner remove |
Usuń właściciela aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission |
Zarządzanie uprawnieniami OAuth2 aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission add |
Dodaj uprawnienie interfejsu API. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission admin-consent |
Udziel uprawnień aplikacji i delegowanych za pośrednictwem zgody administratora. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission delete |
Usuń uprawnienie interfejsu API. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission grant |
Przyznaj aplikacji uprawnienia delegowane interfejsu API. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission list |
Wyświetlanie listy uprawnień interfejsu API żądanych przez aplikację. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app permission list-grants |
Wyświetlanie listy uprawnień Oauth2. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app show |
Uzyskaj szczegółowe informacje o aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
| az ad app update |
Aktualizowanie aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az ad app create
Utwórz aplikację.
Aby uzyskać bardziej szczegółową dokumentację, zobacz https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Przykłady
Utwórz aplikację.
az ad app create --display-name mytestappTworzenie aplikacji, która może wrócić do klienta publicznego przy użyciu delegowanego uprawnienia Microsoft Graph User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Tworzenie aplikacji z rolą
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Tworzenie aplikacji z opcjonalnymi oświadczeniami
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Parametry wymagane
Nazwa wyświetlana aplikacji.
Parametry opcjonalne
Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
Data lub data/godzina wygaśnięcia poświadczeń (np. "2017-12-31T11:59:59+00:00" lub "2017-12-31"). Wartość domyślna to rok po bieżącej godzinie.
Wartości rozdzielone spacjami. Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których będziesz się odwoływać w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api.
Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa.
Przyjazna nazwa klucza.
Typ poświadczeń klucza skojarzonych z aplikacją.
Użycie poświadczeń klucza skojarzonych z aplikacją.
Wartość poświadczeń klucza skojarzonych z aplikacją.
Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji.
Data lub data/godzina, w której poświadczenia stają się prawidłowe (np. "2017-01-01T01:00:00+00:00" lub "2017-01-01"). Wartość domyślna to bieżący czas.
Strona główna lub strona docelowa aplikacji.
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad app delete
Usuń aplikację.
az ad app delete --idPrzykłady
Usuń aplikację. (automatycznie wygenerowane)
az ad app delete --id 00000000-0000-0000-0000-000000000000Parametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad app list
Wyświetlanie listy aplikacji.
W przypadku małych opóźnień domyślnie zwracane będą tylko pierwsze 100 pierwszych 100, chyba że podasz argumenty filtru lub użyj polecenia "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Parametry opcjonalne
Wyświetl listę wszystkich jednostek, spodziewaj się długiego opóźnienia w przypadku dużej organizacji.
Identyfikator aplikacji.
Nazwa wyświetlana aplikacji.
Filtr OData, np. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Identyfikator aplikacji programu Graph musi mieć format identyfikatora URI.
Wyświetlanie listy jednostek należących do bieżącego użytkownika.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad app show
Uzyskaj szczegółowe informacje o aplikacji.
az ad app show --idPrzykłady
Pobierz szczegóły aplikacji za pomocą identyfikatora appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Pobierz szczegóły aplikacji o identyfikatorze.
az ad app show --id 00000000-0000-0000-0000-000000000000Uzyskaj szczegółowe informacje o aplikacji z identyfikatorem URI identyfikatora.
az ad app show --id api://myappParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad app update
Aktualizowanie aplikacji.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Przykłady
Aktualizowanie aplikacji przy użyciu delegowanego uprawnienia Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]deklarowanie roli aplikacji
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]aktualizowanie opcjonalnych oświadczeń
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}aktualizowanie oświadczeń członkostwa w grupach aplikacji na "Wszystkie"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllParametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
Nazwa wyświetlana aplikacji.
Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.
Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.
Data lub data/godzina wygaśnięcia poświadczeń (np. "2017-12-31T11:59:59+00:00" lub "2017-12-31"). Wartość domyślna to rok po bieżącej godzinie.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Wartości rozdzielone spacjami. Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których będziesz się odwoływać w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api.
Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa.
Przyjazna nazwa klucza.
Typ poświadczeń klucza skojarzonych z aplikacją.
Użycie poświadczeń klucza skojarzonych z aplikacją.
Wartość poświadczeń klucza skojarzonych z aplikacją.
Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji.
Data lub data/godzina, w której poświadczenia stają się prawidłowe (np. "2017-01-01T01:00:00+00:00" lub "2017-01-01"). Wartość domyślna to bieżący czas.
Strona główna lub strona docelowa aplikacji.
Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
