az ad app
Hantera Microsoft Entra-program.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az ad app create |
Skapa ett program. |
Core | GA |
| az ad app credential |
Hantera ett programs lösenord eller certifikatautentiseringsuppgifter. |
Core | GA |
| az ad app credential delete |
Ta bort ett programs lösenord eller certifikatautentiseringsuppgifter. |
Core | GA |
| az ad app credential list |
Lista ett programs metadata för lösenord eller certifikatautentiseringsuppgifter. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.). |
Core | GA |
| az ad app credential reset |
Återställ ett programs lösenord eller certifikatautentiseringsuppgifter. |
Core | GA |
| az ad app delete |
Ta bort ett program. |
Core | GA |
| az ad app federated-credential |
Hantera autentiseringsuppgifter för program federerad identitet. |
Core | GA |
| az ad app federated-credential create |
Skapa program federerade identitetsautentiseringsuppgifter. |
Core | GA |
| az ad app federated-credential delete |
Ta bort programanslutna identitetsautentiseringsuppgifter. |
Core | GA |
| az ad app federated-credential list |
Visa en lista över autentiseringsuppgifter för program federerad identitet. |
Core | GA |
| az ad app federated-credential show |
Visa program federerade identitetsautentiseringsuppgifter. |
Core | GA |
| az ad app federated-credential update |
Uppdatera program federerade identitetsautentiseringsuppgifter. |
Core | GA |
| az ad app list |
Lista program. |
Core | GA |
| az ad app owner |
Hantera programägare. |
Core | GA |
| az ad app owner add |
Lägg till en programägare. |
Core | GA |
| az ad app owner list |
Lista programägare. |
Core | GA |
| az ad app owner remove |
Ta bort en programägare. |
Core | GA |
| az ad app permission |
Hantera ett programs OAuth2-behörigheter. |
Core | GA |
| az ad app permission add |
Lägg till en API-behörighet. |
Core | GA |
| az ad app permission admin-consent |
Bevilja program & delegerade behörigheter via administratörsmedgivande. |
Core | GA |
| az ad app permission delete |
Ta bort en API-behörighet. |
Core | GA |
| az ad app permission grant |
Bevilja appen en API-delegerad behörighet. |
Core | GA |
| az ad app permission list |
Visa en lista över API-behörigheter som programmet har begärt. |
Core | GA |
| az ad app permission list-grants |
Lista Oauth2-behörighetsbidrag. |
Core | GA |
| az ad app show |
Hämta information om ett program. |
Core | GA |
| az ad app update |
Uppdatera ett program. |
Core | GA |
az ad app create
Skapa ett program.
Mer detaljerad dokumentation finns i https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Exempel
Skapa ett program.
az ad app create --display-name mytestappSkapa ett program som kan återgå till en offentlig klient med Microsoft Graph-delegerad behörighet User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Skapa ett program med en roll
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Skapa ett program med valfria anspråk
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Obligatoriska parametrar
Programmets visningsnamn.
Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | JSON property Arguments |
Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
| Godkända värden: | false, true |
Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
| Godkända värden: | false, true |
Datum eller datum då autentiseringsuppgifterna upphör att gälla (t.ex. "2017-12-31T11:59:59+00:00" eller "2017-12-31"). Standardvärdet är ett år efter aktuell tid.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Blankstegsavgränsade värden. Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod och måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://<application-client-id>, eller ange en mer läsbar URI som https://contoso.com/api.
Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp.
| Egenskap | Värde |
|---|---|
| Godkända värden: | false, true |
Eget namn för nyckeln.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Typ av nyckelautentiseringsuppgifter som är associerade med programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
| Standardvärde: | AsymmetricX509Cert |
| Godkända värden: | AsymmetricX509Cert, Password, Symmetric |
Användningen av de nyckelautentiseringsuppgifter som är associerade med programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
| Standardvärde: | Verify |
| Godkända värden: | Sign, Verify |
Värdet för de nyckelautentiseringsuppgifter som är associerade med programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | JSON property Arguments |
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | publicClient Arguments |
Anger den åtkomsttokenversion som förväntas av den här resursen. Detta ändrar version och format för JWT som skapats oberoende av slutpunkten eller klienten som används för att begära åtkomsttoken.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | api Arguments |
Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | JSON property Arguments |
Refererar till program- eller tjänstkontaktinformation från en tjänst- eller tillgångshanteringsdatabas.
Anger de Microsoft-konton som stöds för det aktuella programmet.
| Egenskap | Värde |
|---|---|
| Godkända värden: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Datum eller datum då autentiseringsuppgifterna blir giltiga (t.ex. "2017-01-01T01:00:00+00:00" eller "2017-01-01"). Standardvärdet är aktuell tid.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Startsida eller landningssida för programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az ad app delete
Ta bort ett program.
az ad app delete --idExempel
Ta bort ett program. (autogenerated)
az ad app delete --id 00000000-0000-0000-0000-000000000000Obligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az ad app list
Lista program.
För låg svarstid returneras som standard endast de första 100 om du inte anger filterargument eller använder "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Visa en lista över alla entiteter, förvänta dig långa fördröjningar om de är under en stor organisation.
Program-ID.
Programmets visningsnamn.
OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Graph-programidentifierare måste vara i URI-format.
Visa entiteter som ägs av den aktuella användaren.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az ad app show
Hämta information om ett program.
az ad app show --idExempel
Hämta information om ett program med appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Hämta information om ett program med ID.
az ad app show --id 00000000-0000-0000-0000-000000000000Hämta information om ett program med identifierar-URI.
az ad app show --id api://myappObligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az ad app update
Uppdatera ett program.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Exempel
Uppdatera ett program med Microsoft Graph-delegerad behörighet User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]deklarera en programroll
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]uppdatera valfria anspråk
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}uppdatera ett programs gruppmedlemskapsanspråk till "Alla"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllObligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID.
Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
| Standardvärde: | [] |
Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | JSON property Arguments |
Programmets visningsnamn.
Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
| Godkända värden: | false, true |
Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
| Godkända värden: | false, true |
Datum eller datum då autentiseringsuppgifterna upphör att gälla (t.ex. "2017-12-31T11:59:59+00:00" eller "2017-12-31"). Standardvärdet är ett år efter aktuell tid.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
| Standardvärde: | False |
Blankstegsavgränsade värden. Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod och måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://<application-client-id>, eller ange en mer läsbar URI som https://contoso.com/api.
Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp.
| Egenskap | Värde |
|---|---|
| Godkända värden: | false, true |
Eget namn för nyckeln.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Typ av nyckelautentiseringsuppgifter som är associerade med programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
| Standardvärde: | AsymmetricX509Cert |
| Godkända värden: | AsymmetricX509Cert, Password, Symmetric |
Användningen av de nyckelautentiseringsuppgifter som är associerade med programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
| Standardvärde: | Verify |
| Godkända värden: | Sign, Verify |
Värdet för de nyckelautentiseringsuppgifter som är associerade med programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | JSON property Arguments |
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | publicClient Arguments |
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
| Standardvärde: | [] |
Anger den åtkomsttokenversion som förväntas av den här resursen. Detta ändrar version och format för JWT som skapats oberoende av slutpunkten eller klienten som används för att begära åtkomsttoken.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | api Arguments |
Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | JSON property Arguments |
Refererar till program- eller tjänstkontaktinformation från en tjänst- eller tillgångshanteringsdatabas.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
| Standardvärde: | [] |
Anger de Microsoft-konton som stöds för det aktuella programmet.
| Egenskap | Värde |
|---|---|
| Godkända värden: | AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
Datum eller datum då autentiseringsuppgifterna blir giltiga (t.ex. "2017-01-01T01:00:00+00:00" eller "2017-01-01"). Standardvärdet är aktuell tid.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | keyCredential Arguments |
Startsida eller landningssida för programmet.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | web Arguments |
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
