az ad app

Zarządzanie aplikacjami firmy Microsoft Entra.

Polecenia

Nazwa	Opis	Typ	Stan
az ad app create	Utwórz aplikację.	Podstawowe funkcje	Ogólna dostępność
az ad app credential	Zarządzanie hasłami lub poświadczeniami certyfikatu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app credential delete	Usuń hasło lub poświadczenia certyfikatu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app credential list	Wyświetlanie listy metadanych poświadczeń hasła lub certyfikatu aplikacji. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana).	Podstawowe funkcje	Ogólna dostępność
az ad app credential reset	Zresetuj hasło lub poświadczenia certyfikatu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app delete	Usuń aplikację.	Podstawowe funkcje	Ogólna dostępność
az ad app federated-credential	Zarządzanie poświadczeniami tożsamości federacyjnej aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app federated-credential create	Utwórz poświadczenia tożsamości federacyjnej aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app federated-credential delete	Usuń poświadczenia tożsamości federacyjnej aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app federated-credential list	Wyświetlanie listy poświadczeń tożsamości federacyjnej aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app federated-credential show	Pokaż poświadczenia tożsamości federacyjnej aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app federated-credential update	Aktualizowanie poświadczeń tożsamości federacyjnej aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app list	Wyświetlanie listy aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app owner	Zarządzanie właścicielami aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app owner add	Dodaj właściciela aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app owner list	Wyświetlanie listy właścicieli aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app owner remove	Usuń właściciela aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app permission	Zarządzanie uprawnieniami OAuth2 aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app permission add	Dodaj uprawnienie interfejsu API.	Podstawowe funkcje	Ogólna dostępność
az ad app permission admin-consent	Udziel uprawnień aplikacji i delegowanych za pośrednictwem zgody administratora.	Podstawowe funkcje	Ogólna dostępność
az ad app permission delete	Usuń uprawnienie interfejsu API.	Podstawowe funkcje	Ogólna dostępność
az ad app permission grant	Przyznaj aplikacji uprawnienia delegowane interfejsu API.	Podstawowe funkcje	Ogólna dostępność
az ad app permission list	Wyświetlanie listy uprawnień interfejsu API żądanych przez aplikację.	Podstawowe funkcje	Ogólna dostępność
az ad app permission list-grants	Wyświetlanie listy uprawnień Oauth2.	Podstawowe funkcje	Ogólna dostępność
az ad app show	Uzyskaj szczegółowe informacje o aplikacji.	Podstawowe funkcje	Ogólna dostępność
az ad app update	Aktualizowanie aplikacji.	Podstawowe funkcje	Ogólna dostępność

az ad app create

Utwórz aplikację.

Aby uzyskać bardziej szczegółową dokumentację, zobacz https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Przykłady

Utwórz aplikację.

az ad app create --display-name mytestapp

Tworzenie aplikacji, która może wrócić do klienta publicznego przy użyciu delegowanego uprawnienia Microsoft Graph User.Read

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Tworzenie aplikacji z rolą

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Tworzenie aplikacji z opcjonalnymi oświadczeniami

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Parametry wymagane

--display-name

Nazwa wyświetlana aplikacji.

Parametry opcjonalne

--app-roles

Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.

--enable-access-token-issuance

Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.

akceptowane wartości: false, true

--enable-id-token-issuance

Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.

akceptowane wartości: false, true

--end-date

Data lub data/godzina wygaśnięcia poświadczeń (np. "2017-12-31T11:59:59+00:00" lub "2017-12-31"). Wartość domyślna to rok po bieżącej godzinie.

--identifier-uris

Wartości rozdzielone spacjami. Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których będziesz się odwoływać w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api.

--is-fallback-public-client

Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa.

akceptowane wartości: false, true

--key-display-name

Przyjazna nazwa klucza.

--key-type

Typ poświadczeń klucza skojarzonych z aplikacją.

akceptowane wartości: AsymmetricX509Cert, Password, Symmetric

wartość domyślna: AsymmetricX509Cert

--key-usage

Użycie poświadczeń klucza skojarzonych z aplikacją.

akceptowane wartości: Sign, Verify

wartość domyślna: Verify

--key-value

Wartość poświadczeń klucza skojarzonych z aplikacją.

--optional-claims

Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.

--public-client-redirect-uris

Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.

--required-resource-accesses

Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.

--sign-in-audience

Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji.

akceptowane wartości: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Data lub data/godzina, w której poświadczenia stają się prawidłowe (np. "2017-01-01T01:00:00+00:00" lub "2017-01-01"). Wartość domyślna to bieżący czas.

--web-home-page-url

Strona główna lub strona docelowa aplikacji.

--web-redirect-uris

Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad app delete

Usuń aplikację.

az ad app delete --id

Przykłady

Usuń aplikację. (automatycznie wygenerowane)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Parametry wymagane

--id

Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad app list

Wyświetlanie listy aplikacji.

W przypadku małych opóźnień domyślnie zwracane będą tylko pierwsze 100 pierwszych 100, chyba że podasz argumenty filtru lub użyj polecenia "--all".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Parametry opcjonalne

--all

Wyświetl listę wszystkich jednostek, spodziewaj się długiego opóźnienia w przypadku dużej organizacji.

--app-id

Identyfikator aplikacji.

--display-name

Nazwa wyświetlana aplikacji.

--filter

Filtr OData, np. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--identifier-uri

Identyfikator aplikacji programu Graph musi mieć format identyfikatora URI.

--show-mine

Wyświetlanie listy jednostek należących do bieżącego użytkownika.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad app show

Uzyskaj szczegółowe informacje o aplikacji.

az ad app show --id

Przykłady

Pobierz szczegóły aplikacji za pomocą identyfikatora appId.

az ad app show --id 00000000-0000-0000-0000-000000000000

Pobierz szczegóły aplikacji o identyfikatorze.

az ad app show --id 00000000-0000-0000-0000-000000000000

Uzyskaj szczegółowe informacje o aplikacji z identyfikatorem URI identyfikatora.

az ad app show --id api://myapp

Parametry wymagane

--id

Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad app update

Aktualizowanie aplikacji.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Przykłady

Aktualizowanie aplikacji przy użyciu delegowanego uprawnienia Microsoft Graph User.Read

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

deklarowanie roli aplikacji

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

aktualizowanie opcjonalnych oświadczeń

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

aktualizowanie oświadczeń członkostwa w grupach aplikacji na "Wszystkie"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Parametry wymagane

--id

Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu.

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

wartość domyślna: []

--app-roles

Kolekcja ról przypisanych do aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.

--display-name

Nazwa wyświetlana aplikacji.

--enable-access-token-issuance

Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0.

akceptowane wartości: false, true

--enable-id-token-issuance

Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0.

akceptowane wartości: false, true

--end-date

Data lub data/godzina wygaśnięcia poświadczeń (np. "2017-12-31T11:59:59+00:00" lub "2017-12-31"). Wartość domyślna to rok po bieżącej godzinie.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

wartość domyślna: False

--identifier-uris

Wartości rozdzielone spacjami. Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których będziesz się odwoływać w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api.

--is-fallback-public-client

Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa.

akceptowane wartości: false, true

--key-display-name

Przyjazna nazwa klucza.

--key-type

Typ poświadczeń klucza skojarzonych z aplikacją.

akceptowane wartości: AsymmetricX509Cert, Password, Symmetric

wartość domyślna: AsymmetricX509Cert

--key-usage

Użycie poświadczeń klucza skojarzonych z aplikacją.

akceptowane wartości: Sign, Verify

wartość domyślna: Verify

--key-value

Wartość poświadczeń klucza skojarzonych z aplikacją.

--optional-claims

Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.

--public-client-redirect-uris

Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

wartość domyślna: []

--required-resource-accesses

Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Powinna być ścieżką pliku JSON lub ciągiem JSON w wierszu. Zobacz przykłady, aby uzyskać szczegółowe informacje.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

wartość domyślna: []

--sign-in-audience

Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji.

akceptowane wartości: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Data lub data/godzina, w której poświadczenia stają się prawidłowe (np. "2017-01-01T01:00:00+00:00" lub "2017-01-01"). Wartość domyślna to bieżący czas.

--web-home-page-url

Strona główna lub strona docelowa aplikacji.

--web-redirect-uris

Wartości rozdzielone spacjami. Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.