az ad app

Microsoft Entra uygulamalarını yönetin.

Komutlar

Name	Description	Tür	Durum
az ad app create	Bir uygulama oluşturun.	Temel	GA
az ad app credential	Bir uygulamanın parolasını veya sertifika kimlik bilgilerini yönetin.	Temel	GA
az ad app credential delete	Bir uygulamanın parolasını veya sertifika kimlik bilgilerini silin.	Temel	GA
az ad app credential list	Bir uygulamanın parolasını veya sertifika kimlik bilgisi meta verilerini listeleyin. (Parolanın veya sertifika kimlik bilgilerinin içeriği alınamaz.)	Temel	GA
az ad app credential reset	Bir uygulamanın parolasını veya sertifika kimlik bilgilerini sıfırlayın.	Temel	GA
az ad app delete	Bir uygulamayı silin.	Temel	GA
az ad app federated-credential	Uygulama federasyon kimliği kimlik bilgilerini yönetin.	Temel	GA
az ad app federated-credential create	Uygulama federasyon kimliği kimlik bilgileri oluşturun.	Temel	GA
az ad app federated-credential delete	Uygulama federasyon kimliği kimlik bilgilerini silin.	Temel	GA
az ad app federated-credential list	Uygulama federasyon kimliği kimlik bilgilerini listeleyin.	Temel	GA
az ad app federated-credential show	Uygulama federasyon kimliği kimlik bilgilerini göster.	Temel	GA
az ad app federated-credential update	Uygulama federasyon kimliği kimlik bilgilerini güncelleştirin.	Temel	GA
az ad app list	Uygulamaları listeleyin.	Temel	GA
az ad app owner	Uygulama sahiplerini yönetme.	Temel	GA
az ad app owner add	Uygulama sahibi ekleyin.	Temel	GA
az ad app owner list	Uygulama sahiplerini listeleyin.	Temel	GA
az ad app owner remove	Uygulama sahibini kaldırma.	Temel	GA
az ad app permission	Bir uygulamanın OAuth2 izinlerini yönetin.	Temel	GA
az ad app permission add	API izni ekleyin.	Temel	GA
az ad app permission admin-consent	Yönetici onayı aracılığıyla Uygulama ve Temsilci izinleri verin.	Temel	GA
az ad app permission delete	API iznini kaldırma.	Temel	GA
az ad app permission grant	Uygulamaya API Temsilcisi izinleri verin.	Temel	GA
az ad app permission list	Uygulamanın istediği API izinlerini listeleyin.	Temel	GA
az ad app permission list-grants	Oauth2 izin vermelerini listeleyin.	Temel	GA
az ad app show	Bir uygulamanın ayrıntılarını alın.	Temel	GA
az ad app update	Uygulamayı güncelleştirme.	Temel	GA

az ad app create

Bir uygulama oluşturun.

Daha ayrıntılı belgeler için bkz https://docs.microsoft.com/graph/api/resources/application. .

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Örnekler

Bir uygulama oluşturun.

az ad app create --display-name mytestapp

Microsoft Graph temsilci izni User.Read ile genel istemciye geri dönebilen bir uygulama oluşturun.

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Rolü olan bir uygulama oluşturma

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

İsteğe bağlı taleplerle uygulama oluşturma

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Gerekli Parametreler

--display-name

Uygulamanın görünen adı.

İsteğe Bağlı Parametreler

--app-roles

Uygulamaya atanan rollerin koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.

--enable-access-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--enable-id-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--end-date

Kimlik bilgilerinin sona erdiği tarih veya tarih saat (ör. '2017-12-31T11:59:59+00:00' veya '2017-12-31'). Varsayılan değer geçerli saatten bir yıl sonradır.

--identifier-uris

Boşlukla ayrılmış değerler. Uygulama Kimliği URI'si olarak da bilinen bu değer, bir uygulama kaynak uygulaması olarak kullanıldığında ayarlanır. identifierUris, API'nizin kodunda başvurabileceğiniz kapsamlar için ön ek görevi görür ve genel olarak benzersiz olmalıdır. Sağlanan, form api:// olan varsayılan değeri kullanabilir veya gibi daha okunabilir bir URI belirtebilirsiniz https://contoso.com/api.

--is-fallback-public-client

Mobil cihazda çalışan yüklü bir uygulama gibi geri dönüş uygulama türünü genel istemci olarak belirtir. Varsayılan değer false değeridir; bu, geri dönüş uygulama türünün web uygulaması gibi gizli bir istemci olduğu anlamına gelir.

kabul edilen değerler: false, true

--key-display-name

Anahtar için kolay ad.

--key-type

Uygulamayla ilişkili anahtar kimlik bilgilerinin türü.

kabul edilen değerler: AsymmetricX509Cert, Password, Symmetric

varsayılan değer: AsymmetricX509Cert

--key-usage

Uygulamayla ilişkili anahtar kimlik bilgilerinin kullanımı.

kabul edilen değerler: Sign, Verify

varsayılan değer: Verify

--key-value

Uygulamayla ilişkili anahtar kimlik bilgilerinin değeri.

--optional-claims

Uygulama geliştiricileri, Microsoft Güvenlik Belirteci hizmeti tarafından uygulamalarına gönderilen talepleri belirtmek için Microsoft Entra uygulamalarında isteğe bağlı beyanlar yapılandırabilir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.

--public-client-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

--required-resource-accesses

Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca, bu kaynakların her biri için gereken temsilci izinleri ve uygulama rolleri kümesini de belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini destekler. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.

--sign-in-audience

Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir.

kabul edilen değerler: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Kimlik bilgilerinin geçerli olduğu tarih veya tarih saat (ör. '2017-01-01T01:00:00+00:00' veya '2017-01-01'). Varsayılan değer geçerli saattir.

--web-home-page-url

Uygulamanın giriş sayfası veya giriş sayfası.

--web-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app delete

Bir uygulamayı silin.

az ad app delete --id

Örnekler

Bir uygulamayı silin. (otomatik olarak oluşturulmuş)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app list

Uygulamaları listeleyin.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

İsteğe Bağlı Parametreler

--all

Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikmeler bekleyebilirsiniz.

--app-id

Uygulama kimliği.

--display-name

Uygulamanın görünen adı.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--identifier-uri

Graf uygulama tanımlayıcısı uri biçiminde olmalıdır.

--show-mine

Geçerli kullanıcıya ait varlıkları listeleyin.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app show

Bir uygulamanın ayrıntılarını alın.

az ad app show --id

Örnekler

appId ile bir uygulamanın ayrıntılarını alın.

az ad app show --id 00000000-0000-0000-0000-000000000000

Kimliği olan bir uygulamanın ayrıntılarını alın.

az ad app show --id 00000000-0000-0000-0000-000000000000

Tanımlayıcı URI'sine sahip bir uygulamanın ayrıntılarını alın.

az ad app show --id api://myapp

Gerekli Parametreler

--id

Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app update

Uygulamayı güncelleştirme.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Örnekler

Microsoft Graph tarafından atanan User.Read izniyle bir uygulamayı güncelleştirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

uygulama rolü bildirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

isteğe bağlı talepleri güncelleştirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

bir uygulamanın grup üyeliği taleplerini "Tümü" olarak güncelleştirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

varsayılan değer: []

--app-roles

Uygulamaya atanan rollerin koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.

--display-name

Uygulamanın görünen adı.

--enable-access-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--enable-id-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--end-date

Kimlik bilgilerinin sona erdiği tarih veya tarih saat (ör. '2017-12-31T11:59:59+00:00' veya '2017-12-31'). Varsayılan değer geçerli saatten bir yıl sonradır.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

varsayılan değer: False

--identifier-uris

Boşlukla ayrılmış değerler. Uygulama Kimliği URI'si olarak da bilinen bu değer, bir uygulama kaynak uygulaması olarak kullanıldığında ayarlanır. identifierUris, API'nizin kodunda başvurabileceğiniz kapsamlar için ön ek görevi görür ve genel olarak benzersiz olmalıdır. Sağlanan, form api:// olan varsayılan değeri kullanabilir veya gibi daha okunabilir bir URI belirtebilirsiniz https://contoso.com/api.

--is-fallback-public-client

Mobil cihazda çalışan yüklü bir uygulama gibi geri dönüş uygulama türünü genel istemci olarak belirtir. Varsayılan değer false değeridir; bu, geri dönüş uygulama türünün web uygulaması gibi gizli bir istemci olduğu anlamına gelir.

kabul edilen değerler: false, true

--key-display-name

Anahtar için kolay ad.

--key-type

Uygulamayla ilişkili anahtar kimlik bilgilerinin türü.

kabul edilen değerler: AsymmetricX509Cert, Password, Symmetric

varsayılan değer: AsymmetricX509Cert

--key-usage

Uygulamayla ilişkili anahtar kimlik bilgilerinin kullanımı.

kabul edilen değerler: Sign, Verify

varsayılan değer: Verify

--key-value

Uygulamayla ilişkili anahtar kimlik bilgilerinin değeri.

--optional-claims

Uygulama geliştiricileri, Microsoft Güvenlik Belirteci hizmeti tarafından uygulamalarına gönderilen talepleri belirtmek için Microsoft Entra uygulamalarında isteğe bağlı beyanlar yapılandırabilir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.

--public-client-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

varsayılan değer: []

--required-resource-accesses

Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca, bu kaynakların her biri için gereken temsilci izinleri ve uygulama rolleri kümesini de belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini destekler. JSON dosya yolu veya satır içi JSON dizesi olmalıdır. Ayrıntılar için örneklere bakın.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

varsayılan değer: []

--sign-in-audience

Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir.

kabul edilen değerler: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Kimlik bilgilerinin geçerli olduğu tarih veya tarih saat (ör. '2017-01-01T01:00:00+00:00' veya '2017-01-01'). Varsayılan değer geçerli saattir.

--web-home-page-url

Uygulamanın giriş sayfası veya giriş sayfası.

--web-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.