az ad app
Microsoft Entra uygulamalarını yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az ad app create |
Bir uygulama oluşturun. |
Temel | GA |
| az ad app credential |
Bir uygulamanın parolasını veya sertifika kimlik bilgilerini yönetin. |
Temel | GA |
| az ad app credential delete |
Bir uygulamanın parolasını veya sertifika kimlik bilgilerini silin. |
Temel | GA |
| az ad app credential list |
Bir uygulamanın parolasını veya sertifika kimlik bilgisi meta verilerini listeleyin. (Parolanın veya sertifika kimlik bilgilerinin içeriği alınamaz.) |
Temel | GA |
| az ad app credential reset |
Bir uygulamanın parolasını veya sertifika kimlik bilgilerini sıfırlayın. |
Temel | GA |
| az ad app delete |
Bir uygulamayı silin. |
Temel | GA |
| az ad app federated-credential |
Uygulama federasyon kimliği kimlik bilgilerini yönetin. |
Temel | GA |
| az ad app federated-credential create |
Uygulama federasyon kimliği kimlik bilgileri oluşturun. |
Temel | GA |
| az ad app federated-credential delete |
Uygulama federasyon kimliği kimlik bilgilerini silin. |
Temel | GA |
| az ad app federated-credential list |
Uygulama federasyon kimliği kimlik bilgilerini listeleyin. |
Temel | GA |
| az ad app federated-credential show |
Uygulama federasyon kimliği kimlik bilgilerini göster. |
Temel | GA |
| az ad app federated-credential update |
Uygulama federasyon kimliği kimlik bilgilerini güncelleştirin. |
Temel | GA |
| az ad app list |
Uygulamaları listeleyin. |
Temel | GA |
| az ad app owner |
Uygulama sahiplerini yönetme. |
Temel | GA |
| az ad app owner add |
Uygulama sahibi ekleyin. |
Temel | GA |
| az ad app owner list |
Uygulama sahiplerini listeleyin. |
Temel | GA |
| az ad app owner remove |
Uygulama sahibini kaldırma. |
Temel | GA |
| az ad app permission |
Bir uygulamanın OAuth2 izinlerini yönetin. |
Temel | GA |
| az ad app permission add |
API izni ekleyin. |
Temel | GA |
| az ad app permission admin-consent |
Yönetici onayı aracılığıyla Uygulama ve Temsilci izinleri verin. |
Temel | GA |
| az ad app permission delete |
API iznini kaldırma. |
Temel | GA |
| az ad app permission grant |
Uygulamaya API Temsilcisi izinleri verin. |
Temel | GA |
| az ad app permission list |
Uygulamanın istediği API izinlerini listeleyin. |
Temel | GA |
| az ad app permission list-grants |
Oauth2 izin vermelerini listeleyin. |
Temel | GA |
| az ad app show |
Bir uygulamanın ayrıntılarını alın. |
Temel | GA |
| az ad app update |
Uygulamayı güncelleştirme. |
Temel | GA |
az ad app create
Bir uygulama oluşturun.
Daha ayrıntılı belgeler için bkz https://docs.microsoft.com/graph/api/resources/application. .
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Örnekler
Bir uygulama oluşturun.
az ad app create --display-name mytestappMicrosoft Graph temsilci izni User.Read ile genel istemciye geri dönebilen bir uygulama oluşturun.
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Rolü olan bir uygulama oluşturma
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]İsteğe bağlı taleplerle uygulama oluşturma
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Gerekli Parametreler
Uygulamanın görünen adı.
İsteğe Bağlı Parametreler
Uygulamaya atanan rollerin koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.
Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.
Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.
Kimlik bilgilerinin sona erdiği tarih veya tarih saat (ör. '2017-12-31T11:59:59+00:00' veya '2017-12-31'). Varsayılan değer geçerli saatten bir yıl sonradır.
Boşlukla ayrılmış değerler. Uygulama Kimliği URI'si olarak da bilinen bu değer, bir uygulama kaynak uygulaması olarak kullanıldığında ayarlanır. identifierUris, API'nizin kodunda başvurabileceğiniz kapsamlar için ön ek görevi görür ve genel olarak benzersiz olmalıdır. Sağlanan, form api:// olan varsayılan değeri kullanabilir veya gibi daha okunabilir bir URI belirtebilirsiniz https://contoso.com/api.
Mobil cihazda çalışan yüklü bir uygulama gibi geri dönüş uygulama türünü genel istemci olarak belirtir. Varsayılan değer false değeridir; bu, geri dönüş uygulama türünün web uygulaması gibi gizli bir istemci olduğu anlamına gelir.
Anahtar için kolay ad.
Uygulamayla ilişkili anahtar kimlik bilgilerinin türü.
Uygulamayla ilişkili anahtar kimlik bilgilerinin kullanımı.
Uygulamayla ilişkili anahtar kimlik bilgilerinin değeri.
Uygulama geliştiricileri, Microsoft Güvenlik Belirteci hizmeti tarafından uygulamalarına gönderilen talepleri belirtmek için Microsoft Entra uygulamalarında isteğe bağlı beyanlar yapılandırabilir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.
Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca, bu kaynakların her biri için gereken temsilci izinleri ve uygulama rolleri kümesini de belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini destekler. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.
Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir.
Kimlik bilgilerinin geçerli olduğu tarih veya tarih saat (ör. '2017-01-01T01:00:00+00:00' veya '2017-01-01'). Varsayılan değer geçerli saattir.
Uygulamanın giriş sayfası veya giriş sayfası.
Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad app delete
Bir uygulamayı silin.
az ad app delete --idÖrnekler
Bir uygulamayı silin. (otomatik olarak oluşturulmuş)
az ad app delete --id 00000000-0000-0000-0000-000000000000Gerekli Parametreler
Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad app list
Uygulamaları listeleyin.
Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]İsteğe Bağlı Parametreler
Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikmeler bekleyebilirsiniz.
Uygulama kimliği.
Uygulamanın görünen adı.
OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".
Graf uygulama tanımlayıcısı uri biçiminde olmalıdır.
Geçerli kullanıcıya ait varlıkları listeleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad app show
Bir uygulamanın ayrıntılarını alın.
az ad app show --idÖrnekler
appId ile bir uygulamanın ayrıntılarını alın.
az ad app show --id 00000000-0000-0000-0000-000000000000Kimliği olan bir uygulamanın ayrıntılarını alın.
az ad app show --id 00000000-0000-0000-0000-000000000000Tanımlayıcı URI'sine sahip bir uygulamanın ayrıntılarını alın.
az ad app show --id api://myappGerekli Parametreler
Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az ad app update
Uygulamayı güncelleştirme.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Örnekler
Microsoft Graph tarafından atanan User.Read izniyle bir uygulamayı güncelleştirme
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]uygulama rolü bildirme
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]isteğe bağlı talepleri güncelleştirme
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}bir uygulamanın grup üyeliği taleplerini "Tümü" olarak güncelleştirme
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllGerekli Parametreler
Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
Uygulamaya atanan rollerin koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.
Uygulamanın görünen adı.
Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.
Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.
Kimlik bilgilerinin sona erdiği tarih veya tarih saat (ör. '2017-12-31T11:59:59+00:00' veya '2017-12-31'). Varsayılan değer geçerli saatten bir yıl sonradır.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Boşlukla ayrılmış değerler. Uygulama Kimliği URI'si olarak da bilinen bu değer, bir uygulama kaynak uygulaması olarak kullanıldığında ayarlanır. identifierUris, API'nizin kodunda başvurabileceğiniz kapsamlar için ön ek görevi görür ve genel olarak benzersiz olmalıdır. Sağlanan, form api:// olan varsayılan değeri kullanabilir veya gibi daha okunabilir bir URI belirtebilirsiniz https://contoso.com/api.
Mobil cihazda çalışan yüklü bir uygulama gibi geri dönüş uygulama türünü genel istemci olarak belirtir. Varsayılan değer false değeridir; bu, geri dönüş uygulama türünün web uygulaması gibi gizli bir istemci olduğu anlamına gelir.
Anahtar için kolay ad.
Uygulamayla ilişkili anahtar kimlik bilgilerinin türü.
Uygulamayla ilişkili anahtar kimlik bilgilerinin kullanımı.
Uygulamayla ilişkili anahtar kimlik bilgilerinin değeri.
Uygulama geliştiricileri, Microsoft Güvenlik Belirteci hizmeti tarafından uygulamalarına gönderilen talepleri belirtmek için Microsoft Entra uygulamalarında isteğe bağlı beyanlar yapılandırabilir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.
Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca, bu kaynakların her biri için gereken temsilci izinleri ve uygulama rolleri kümesini de belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini destekler. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir.
Kimlik bilgilerinin geçerli olduğu tarih veya tarih saat (ör. '2017-01-01T01:00:00+00:00' veya '2017-01-01'). Varsayılan değer geçerli saattir.
Uygulamanın giriş sayfası veya giriş sayfası.
Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
