az ad app
Hantera Microsoft Entra-program.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az ad app create |
Skapa ett program. |
Kärna | Allmän tillgänglighet |
| az ad app credential |
Hantera ett programs lösenord eller certifikatautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app credential delete |
Ta bort ett programs lösenord eller certifikatautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app credential list |
Lista ett programs metadata för lösenord eller certifikatautentiseringsuppgifter. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.). |
Kärna | Allmän tillgänglighet |
| az ad app credential reset |
Återställ ett programs lösenord eller certifikatautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app delete |
Ta bort ett program. |
Kärna | Allmän tillgänglighet |
| az ad app federated-credential |
Hantera autentiseringsuppgifter för program federerad identitet. |
Kärna | Allmän tillgänglighet |
| az ad app federated-credential create |
Skapa program federerade identitetsautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app federated-credential delete |
Ta bort programanslutna identitetsautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app federated-credential list |
Visa en lista över autentiseringsuppgifter för program federerad identitet. |
Kärna | Allmän tillgänglighet |
| az ad app federated-credential show |
Visa program federerade identitetsautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app federated-credential update |
Uppdatera program federerade identitetsautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad app list |
Lista program. |
Kärna | Allmän tillgänglighet |
| az ad app owner |
Hantera programägare. |
Kärna | Allmän tillgänglighet |
| az ad app owner add |
Lägg till en programägare. |
Kärna | Allmän tillgänglighet |
| az ad app owner list |
Lista programägare. |
Kärna | Allmän tillgänglighet |
| az ad app owner remove |
Ta bort en programägare. |
Kärna | Allmän tillgänglighet |
| az ad app permission |
Hantera ett programs OAuth2-behörigheter. |
Kärna | Allmän tillgänglighet |
| az ad app permission add |
Lägg till en API-behörighet. |
Kärna | Allmän tillgänglighet |
| az ad app permission admin-consent |
Bevilja program- och delegerade behörigheter via administratörsmedgivande. |
Kärna | Allmän tillgänglighet |
| az ad app permission delete |
Ta bort en API-behörighet. |
Kärna | Allmän tillgänglighet |
| az ad app permission grant |
Bevilja appen en API-delegerad behörighet. |
Kärna | Allmän tillgänglighet |
| az ad app permission list |
Visa en lista över API-behörigheter som programmet har begärt. |
Kärna | Allmän tillgänglighet |
| az ad app permission list-grants |
Lista Oauth2-behörighetsbidrag. |
Kärna | Allmän tillgänglighet |
| az ad app show |
Hämta information om ett program. |
Kärna | Allmän tillgänglighet |
| az ad app update |
Uppdatera ett program. |
Kärna | Allmän tillgänglighet |
az ad app create
Skapa ett program.
Mer detaljerad dokumentation finns i https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Exempel
Skapa ett program.
az ad app create --display-name mytestappSkapa ett program som kan återgå till en offentlig klient med Microsoft Graph-delegerad behörighet User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Skapa ett program med en roll
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Skapa ett program med valfria anspråk
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Obligatoriska parametrar
Programmets visningsnamn.
Valfria parametrar
Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde.
Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.
Datum eller datum då autentiseringsuppgifterna upphör att gälla (t.ex. "2017-12-31T11:59:59+00:00" eller "2017-12-31"). Standardvärdet är ett år efter aktuell tid.
Blankstegsavgränsade värden. Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod och måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://, eller ange en mer läsbar URI som https://contoso.com/api.
Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp.
Eget namn för nyckeln.
Typ av nyckelautentiseringsuppgifter som är associerade med programmet.
Användningen av de nyckelautentiseringsuppgifter som är associerade med programmet.
Värdet för de nyckelautentiseringsuppgifter som är associerade med programmet.
Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
Anger de Microsoft-konton som stöds för det aktuella programmet.
Datum eller datum då autentiseringsuppgifterna blir giltiga (t.ex. "2017-01-01T01:00:00+00:00" eller "2017-01-01"). Standardvärdet är aktuell tid.
Startsida eller landningssida för programmet.
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app delete
Ta bort ett program.
az ad app delete --idExempel
Ta bort ett program. (automatiskt genererad)
az ad app delete --id 00000000-0000-0000-0000-000000000000Obligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app list
Lista program.
För låg svarstid returneras som standard endast de första 100 om du inte anger filterargument eller använder "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Valfria parametrar
Visa en lista över alla entiteter, förvänta dig långa fördröjningar om de är under en stor organisation.
Program-ID.
Programmets visningsnamn.
OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Graph-programidentifierare måste vara i URI-format.
Visa entiteter som ägs av den aktuella användaren.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app show
Hämta information om ett program.
az ad app show --idExempel
Hämta information om ett program med appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Hämta information om ett program med ID.
az ad app show --id 00000000-0000-0000-0000-000000000000Hämta information om ett program med identifierar-URI.
az ad app show --id api://myappObligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad app update
Uppdatera ett program.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Exempel
Uppdatera ett program med Microsoft Graph-delegerad behörighet User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]deklarera en programroll
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]uppdatera valfria anspråk
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}uppdatera ett programs gruppmedlemskapsanspråk till "Alla"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllObligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.
Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
Programmets visningsnamn.
Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde.
Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.
Datum eller datum då autentiseringsuppgifterna upphör att gälla (t.ex. "2017-12-31T11:59:59+00:00" eller "2017-12-31"). Standardvärdet är ett år efter aktuell tid.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsade värden. Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod och måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://, eller ange en mer läsbar URI som https://contoso.com/api.
Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp.
Eget namn för nyckeln.
Typ av nyckelautentiseringsuppgifter som är associerade med programmet.
Användningen av de nyckelautentiseringsuppgifter som är associerade med programmet.
Värdet för de nyckelautentiseringsuppgifter som är associerade med programmet.
Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.
Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.
Anger de Microsoft-konton som stöds för det aktuella programmet.
Datum eller datum då autentiseringsuppgifterna blir giltiga (t.ex. "2017-01-01T01:00:00+00:00" eller "2017-01-01"). Standardvärdet är aktuell tid.
Startsida eller landningssida för programmet.
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
