New-AzureADMSApplication
Tworzy (rejestruje) nowy obiekt aplikacji.
Składnia
New-AzureADMSApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
[-Api <ApiApplication>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
[-GroupMembershipClaims <String>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsFallbackPublicClient <Boolean>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
-DisplayName <String>
[-InformationalUrl <InformationalUrl>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
[-OptionalClaims <OptionalClaims>]
[-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
[-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]>]
[-PublicClient <PublicClientApplication>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
[-SignInAudience <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[-TokenEncryptionKeyId <String>]
[-Web <WebApplication>]
[<CommonParameters>] Opis
Tworzy (rejestruje) nowy obiekt aplikacji.
Przykłady
Przykład 1. Tworzenie aplikacji
PS C:\>New-AzureADMSApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new applicationTo polecenie tworzy aplikację w usłudze Azure AD.
Przykład 2. Tworzenie aplikacji
PS C:\>New-AzureADMSApplication `
-DisplayName "my name" `
-AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
-Api @{ AcceptMappedClaims = $true } `
-AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
-InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
-IsDeviceOnlyAuthSupported $false `
-IsFallbackPublicClient $false `
-KeyCredentials @{ KeyId = "11111111-1111-1111-1111-111111111111"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
-OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
-ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
-PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
-RequiredResourceAccess @{ ResourceAppId = "31111111-1111-1111-1111-111111111111"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
-SignInAudience AzureADandPersonalMicrosoftAccount `
-Tags "mytag" `
-TokenEncryptionKeyId "11111111-1111-1111-1111-111111111111" `
-Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
-GroupMembershipClaims "SecurityGroup" `
-OrgRestrictions {orgrestrictions}
-PasswordCredentials {passwordcredentials}
-PreAuthorizedApplications {preauthorizedapplications}
Id : 6a32197d-6f56-4980-b127-8f0bff362245
OdataType :
AddIns : {class AddIn {
Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
Type: mytype
Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
}
}
Api : class ApiApplication {
AcceptMappedClaims:
KnownClientApplications:
PreAuthorizedApplications:
RequestedAccessTokenVersion: 2
Oauth2PermissionScopes:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]
ResourceSpecificApplicationPermissions:
}
AppId : 4095dbc0-2095-42d3-b631-7a48eeede86c
ApplicationTemplateId :
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
Description: mydescription
DisplayName: role
Id: 21111111-1111-1111-1111-111111111111
IsEnabled: True
Origin: Application
Value: myvalue
}
}
GroupMembershipClaims : SecurityGroup
IsDeviceOnlyAuthSupported : False
IsFallbackPublicClient : False
IdentifierUris : {}
CreatedDateTime :
DeletedDateTime :
DisplayName : my name
Info : class InformationalUrl {
TermsOfServiceUrl:
MarketingUrl:
PrivacyStatementUrl:
SupportUrl: https://mynewapp.contoso.com/support.html
LogoUrl:
}
KeyCredentials : {class KeyCredential {
CustomKeyIdentifier: System.Byte[]
DisplayName:
EndDateTime:
KeyId: 11111111-1111-1111-1111-111111111111
StartDateTime:
Type: AsymmetricX509Cert
Usage: Encrypt
Key:
}
}
OptionalClaims : class OptionalClaims {
IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
AccessToken:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
}
ParentalControlSettings : class ParentalControlSettings {
CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
LegalAgeGroupRule: BlockMinors
}
PasswordCredentials : {}
PublicClient : class PublicClientApplication {
RedirectUris: System.Collections.Generic.List`1[System.String]
}
PublisherDomain :
RequiredResourceAccess : {class RequiredResourceAccess {
ResourceAppId: 31111111-1111-1111-1111-111111111111
ResourceAccess:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
}
}
SignInAudience : AzureADandPersonalMicrosoftAccount
Tags : {mytag}
TokenEncryptionKeyId : 11111111-1111-1111-1111-111111111111
Web : class WebApplication {
HomePageUrl:
LogoutUrl: https://mynewapp.contoso.com/logout.html
RedirectUris: System.Collections.Generic.List`1[System.String]
ImplicitGrantSettings: class ImplicitGrantSettings {
EnableIdTokenIssuance: False
EnableAccessTokenIssuance: False
}
}To polecenie tworzy aplikację w usłudze Azure AD.
Parametry
-AddIns
Definiuje zachowanie niestandardowe, którego usługa korzystająca może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla jej funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad który pracuje użytkownik.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AddIn] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Api
Określa ustawienia dla aplikacji, która implementuje internetowy interfejs API.
| Typ: | ApiApplication |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AppRoles
Kolekcja ról aplikacji, które może zadeklarować aplikacja. Te role można przypisać do użytkowników, grup lub jednostek usługi.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AppRole] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Określa nazwę wyświetlaną aplikacji.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GroupMembershipClaims
Konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IdentifierUris
Identyfikatory URI zdefiniowane przez użytkownika, które jednoznacznie identyfikują aplikację internetową w ramach dzierżawy usługi Azure AD lub w zweryfikowanej domenie niestandardowej (zobacz kartę "Domeny" w klasycznym portalu Azure), jeśli aplikacja jest wielodostępna.
Pierwszy element jest wypełniany z pola "Identyfikator URI identyfikatora aplikacji internetowej", jeśli zostanie zaktualizowany za pośrednictwem klasycznego portalu Azure (lub odpowiedniego parametru polecenia cmdlet programu PowerShell usługi Azure AD). Dodatkowe identyfikatory URI można dodać za pośrednictwem manifestu aplikacji; Aby uzyskać szczegółowe informacje, zobacz Understanding the Azure AD Application Manifest (Omówienie manifestu aplikacji usługi Azure AD). Ta kolekcja jest również używana do wypełniania kolekcji servicePrincipalNames aplikacji internetowej.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InformationalUrl
Podstawowe informacje o profilu aplikacji, takie jak marketing aplikacji, pomoc techniczna, warunki użytkowania usługi i adresy URL zasad zachowania poufności informacji. Warunki użytkowania usługi i zasady zachowania poufności informacji są udostępniane użytkownikom za pośrednictwem środowiska wyrażania zgody przez użytkownika.
| Typ: | InformationalUrl |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IsDeviceOnlyAuthSupported
Określa, czy aplikacja obsługuje uwierzytelnianie przy użyciu tokenu urządzenia.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IsFallbackPublicClient
Określa typ aplikacji rezerwowej jako klient publiczny, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej (np. przepływ ROPC, w którym jest skonfigurowany bez określania identyfikatora URI przekierowania). W takich przypadkach usługa Azure AD zinterpretuje typ aplikacji na podstawie wartości tej właściwości.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-KeyCredentials
Kolekcja poświadczeń klucza skojarzonych z aplikacją
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.KeyCredential] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OptionalClaims
Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach usługi Azure AD, aby określić, które oświadczenia mają być wysyłane do aplikacji przez usługę tokenów zabezpieczających firmy Microsoft.
| Typ: | OptionalClaims |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OrgRestrictions
Zarezerwowane do użytku w przyszłości.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ParentalControlSettings
Określa ustawienia kontroli rodzicielskiej dla aplikacji.
| Typ: | ParentalControlSettings |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PasswordCredentials
Kolekcja poświadczeń hasła skojarzonych z aplikacją
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PreAuthorizedApplications
Wyświetla listę aplikacji i żądane uprawnienia do niejawnej zgody. Wymaga od administratora wyrażenia zgody na aplikację. preAuthorizedApplications nie wymagają od użytkownika zgody na żądane uprawnienia. Uprawnienia wymienione w sekcji preAuthorizedApplications nie wymagają zgody użytkownika. Jednak wszelkie dodatkowe żądane uprawnienia, które nie zostały wymienione w preAuthorizedApplications, wymagają zgody użytkownika.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PublicClient
Określa, czy ta aplikacja jest klientem publicznym (np. zainstalowaną aplikacją działającą na urządzeniu przenośnym). Wartość domyślna to false.
Określa, czy ta aplikacja jest klientem publicznym (np. zainstalowaną aplikacją działającą na urządzeniu przenośnym). Wartość domyślna to false.
| Typ: | PublicClientApplication |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RequiredResourceAccess
Określa zasoby, do których ta aplikacja wymaga dostępu, oraz zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje w ramach każdego z tych zasobów. Ta wstępna konfiguracja wymaganego dostępu do zasobów napędza środowisko wyrażania zgody.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SignInAudience
Określa, jakie konta Microsoft są obsługiwane dla bieżącej aplikacji.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Tags
Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania aplikacji.
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-TokenEncryptionKeyId
Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji, który odbiera zaszyfrowany token, musi użyć pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Web
Określa ustawienia aplikacji internetowej.
| Typ: | WebApplication |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Boolean
Microsoft.Open.MSGraph.Model.ApiApplication
Microsoft.Open.MSGraph.Model.InformationalUrl
Microsoft.Open.MSGraph.Model.OptionalClaims
Microsoft.Open.MSGraph.Model.ParentalControlSettings
Microsoft.Open.MSGraph.Model.PublicClientApplication
Microsoft.Open.MSGraph.Model.WebApplication
String
List<T>[Microsoft.Open.MSGraph.Model.AddIn]
List<T>[Microsoft.Open.MSGraph.Model.AppRole]
List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]
List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]
List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]
List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]
Dane wyjściowe
Microsoft.Open.MSGraph.Model.MsApplication