New-AzureADMSApplication
Tworzy (rejestruje) nowy obiekt aplikacji.
Składnia
New-AzureADMSApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
[-Api <ApiApplication>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
[-GroupMembershipClaims <String>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsFallbackPublicClient <Boolean>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
-DisplayName <String>
[-InformationalUrl <InformationalUrl>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
[-OptionalClaims <OptionalClaims>]
[-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
[-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]>]
[-PublicClient <PublicClientApplication>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
[-SignInAudience <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[-TokenEncryptionKeyId <String>]
[-Web <WebApplication>]
[<CommonParameters>]
Opis
Tworzy (rejestruje) nowy obiekt aplikacji.
Przykłady
Przykład 1. Tworzenie aplikacji
PS C:\>New-AzureADMSApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application
To polecenie tworzy aplikację w usłudze Azure AD.
Przykład 2. Tworzenie aplikacji
PS C:\>New-AzureADMSApplication `
-DisplayName "my name" `
-AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
-Api @{ AcceptMappedClaims = $true } `
-AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
-InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
-IsDeviceOnlyAuthSupported $false `
-IsFallbackPublicClient $false `
-KeyCredentials @{ KeyId = "11111111-1111-1111-1111-111111111111"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
-OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
-ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
-PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
-RequiredResourceAccess @{ ResourceAppId = "31111111-1111-1111-1111-111111111111"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
-SignInAudience AzureADandPersonalMicrosoftAccount `
-Tags "mytag" `
-TokenEncryptionKeyId "11111111-1111-1111-1111-111111111111" `
-Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
-GroupMembershipClaims "SecurityGroup" `
-OrgRestrictions {orgrestrictions}
-PasswordCredentials {passwordcredentials}
-PreAuthorizedApplications {preauthorizedapplications}
Id : 6a32197d-6f56-4980-b127-8f0bff362245
OdataType :
AddIns : {class AddIn {
Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
Type: mytype
Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
}
}
Api : class ApiApplication {
AcceptMappedClaims:
KnownClientApplications:
PreAuthorizedApplications:
RequestedAccessTokenVersion: 2
Oauth2PermissionScopes:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]
ResourceSpecificApplicationPermissions:
}
AppId : 4095dbc0-2095-42d3-b631-7a48eeede86c
ApplicationTemplateId :
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
Description: mydescription
DisplayName: role
Id: 21111111-1111-1111-1111-111111111111
IsEnabled: True
Origin: Application
Value: myvalue
}
}
GroupMembershipClaims : SecurityGroup
IsDeviceOnlyAuthSupported : False
IsFallbackPublicClient : False
IdentifierUris : {}
CreatedDateTime :
DeletedDateTime :
DisplayName : my name
Info : class InformationalUrl {
TermsOfServiceUrl:
MarketingUrl:
PrivacyStatementUrl:
SupportUrl: https://mynewapp.contoso.com/support.html
LogoUrl:
}
KeyCredentials : {class KeyCredential {
CustomKeyIdentifier: System.Byte[]
DisplayName:
EndDateTime:
KeyId: 11111111-1111-1111-1111-111111111111
StartDateTime:
Type: AsymmetricX509Cert
Usage: Encrypt
Key:
}
}
OptionalClaims : class OptionalClaims {
IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
AccessToken:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
}
ParentalControlSettings : class ParentalControlSettings {
CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
LegalAgeGroupRule: BlockMinors
}
PasswordCredentials : {}
PublicClient : class PublicClientApplication {
RedirectUris: System.Collections.Generic.List`1[System.String]
}
PublisherDomain :
RequiredResourceAccess : {class RequiredResourceAccess {
ResourceAppId: 31111111-1111-1111-1111-111111111111
ResourceAccess:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
}
}
SignInAudience : AzureADandPersonalMicrosoftAccount
Tags : {mytag}
TokenEncryptionKeyId : 11111111-1111-1111-1111-111111111111
Web : class WebApplication {
HomePageUrl:
LogoutUrl: https://mynewapp.contoso.com/logout.html
RedirectUris: System.Collections.Generic.List`1[System.String]
ImplicitGrantSettings: class ImplicitGrantSettings {
EnableIdTokenIssuance: False
EnableAccessTokenIssuance: False
}
}
To polecenie tworzy aplikację w usłudze Azure AD.
Parametry
-AddIns
Definiuje zachowanie niestandardowe, którego usługa korzystająca może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla jej funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad który pracuje użytkownik.
Typ: | List<T>[Microsoft.Open.MSGraph.Model.AddIn] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Api
Określa ustawienia dla aplikacji, która implementuje internetowy interfejs API.
Typ: | ApiApplication |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppRoles
Kolekcja ról aplikacji, które może zadeklarować aplikacja. Te role można przypisać do użytkowników, grup lub jednostek usługi.
Typ: | List<T>[Microsoft.Open.MSGraph.Model.AppRole] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Określa nazwę wyświetlaną aplikacji.
Typ: | String |
Position: | Named |
wartość domyślna: | None |
Wymagane: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupMembershipClaims
Konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja.
Typ: | String |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentifierUris
Identyfikatory URI zdefiniowane przez użytkownika, które jednoznacznie identyfikują aplikację internetową w ramach dzierżawy usługi Azure AD lub w zweryfikowanej domenie niestandardowej (zobacz kartę "Domeny" w klasycznym portalu Azure), jeśli aplikacja jest wielodostępna.
Pierwszy element jest wypełniany z pola "Identyfikator URI identyfikatora aplikacji internetowej", jeśli zostanie zaktualizowany za pośrednictwem klasycznego portalu Azure (lub odpowiedniego parametru polecenia cmdlet programu PowerShell usługi Azure AD). Dodatkowe identyfikatory URI można dodać za pośrednictwem manifestu aplikacji; Aby uzyskać szczegółowe informacje, zobacz Understanding the Azure AD Application Manifest (Omówienie manifestu aplikacji usługi Azure AD). Ta kolekcja jest również używana do wypełniania kolekcji servicePrincipalNames aplikacji internetowej.
Typ: | List<T>[String] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationalUrl
Podstawowe informacje o profilu aplikacji, takie jak marketing aplikacji, pomoc techniczna, warunki użytkowania usługi i adresy URL zasad zachowania poufności informacji. Warunki użytkowania usługi i zasady zachowania poufności informacji są udostępniane użytkownikom za pośrednictwem środowiska wyrażania zgody przez użytkownika.
Typ: | InformationalUrl |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsDeviceOnlyAuthSupported
Określa, czy aplikacja obsługuje uwierzytelnianie przy użyciu tokenu urządzenia.
Typ: | Boolean |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsFallbackPublicClient
Określa typ aplikacji rezerwowej jako klient publiczny, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że typ aplikacji rezerwowej jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których usługa Azure AD nie może określić typu aplikacji klienckiej (np. przepływ ROPC, w którym jest skonfigurowany bez określania identyfikatora URI przekierowania). W takich przypadkach usługa Azure AD zinterpretuje typ aplikacji na podstawie wartości tej właściwości.
Typ: | Boolean |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyCredentials
Kolekcja poświadczeń klucza skojarzonych z aplikacją
Typ: | List<T>[Microsoft.Open.MSGraph.Model.KeyCredential] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OptionalClaims
Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach usługi Azure AD, aby określić, które oświadczenia mają być wysyłane do aplikacji przez usługę tokenów zabezpieczających firmy Microsoft.
Typ: | OptionalClaims |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OrgRestrictions
Zarezerwowane do użytku w przyszłości.
Typ: | List<T>[String] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ParentalControlSettings
Określa ustawienia kontroli rodzicielskiej dla aplikacji.
Typ: | ParentalControlSettings |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordCredentials
Kolekcja poświadczeń hasła skojarzonych z aplikacją
Typ: | List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreAuthorizedApplications
Wyświetla listę aplikacji i żądane uprawnienia do niejawnej zgody. Wymaga od administratora wyrażenia zgody na aplikację. preAuthorizedApplications nie wymagają od użytkownika zgody na żądane uprawnienia. Uprawnienia wymienione w sekcji preAuthorizedApplications nie wymagają zgody użytkownika. Jednak wszelkie dodatkowe żądane uprawnienia, które nie zostały wymienione w preAuthorizedApplications, wymagają zgody użytkownika.
Typ: | List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicClient
Określa, czy ta aplikacja jest klientem publicznym (np. zainstalowaną aplikacją działającą na urządzeniu przenośnym). Wartość domyślna to false.
Określa, czy ta aplikacja jest klientem publicznym (np. zainstalowaną aplikacją działającą na urządzeniu przenośnym). Wartość domyślna to false.
Typ: | PublicClientApplication |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequiredResourceAccess
Określa zasoby, do których ta aplikacja wymaga dostępu, oraz zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje w ramach każdego z tych zasobów. Ta wstępna konfiguracja wymaganego dostępu do zasobów napędza środowisko wyrażania zgody.
Typ: | List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignInAudience
Określa, jakie konta Microsoft są obsługiwane dla bieżącej aplikacji.
Typ: | String |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tags
Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania aplikacji.
Typ: | List<T>[String] |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TokenEncryptionKeyId
Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji, który odbiera zaszyfrowany token, musi użyć pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.
Typ: | String |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Web
Określa ustawienia aplikacji internetowej.
Typ: | WebApplication |
Position: | Named |
wartość domyślna: | None |
Wymagane: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
Boolean
Microsoft.Open.MSGraph.Model.ApiApplication
Microsoft.Open.MSGraph.Model.InformationalUrl
Microsoft.Open.MSGraph.Model.OptionalClaims
Microsoft.Open.MSGraph.Model.ParentalControlSettings
Microsoft.Open.MSGraph.Model.PublicClientApplication
Microsoft.Open.MSGraph.Model.WebApplication
String
List<T>[Microsoft.Open.MSGraph.Model.AddIn]
List<T>[Microsoft.Open.MSGraph.Model.AppRole]
List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]
List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]
List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]
List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]
Dane wyjściowe
Microsoft.Open.MSGraph.Model.MsApplication
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla