你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADApplication

创建应用程序。

语法

New-AzureADApplication
   [-AddIns <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AddIn]>]
   [-AllowGuestsSignIn <Boolean>]
   [-AllowPassthroughUsers <Boolean>]
   [-AppLogoUrl <String>]
   [-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AppRole]>]
   [-AvailableToOtherTenants <Boolean>]
   -DisplayName <String>
   [-ErrorUrl <String>]
   [-GroupMembershipClaims <String>]
   [-Homepage <String>]
   [-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
   [-InformationalUrls <InformationalUrl>]
   [-IsDeviceOnlyAuthSupported <Boolean>]
   [-IsDisabled <Boolean>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-KnownClientApplications <System.Collections.Generic.List`1[System.String]>]
   [-LogoutUrl <String>]
   [-Oauth2AllowImplicitFlow <Boolean>]
   [-Oauth2AllowUrlPathMatching <Boolean>]
   [-Oauth2Permissions <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.OAuth2Permission]>]
   [-Oauth2RequirePostResponse <Boolean>]
   [-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
   [-OptionalClaims <OptionalClaims>]
   [-ParentalControlSettings <ParentalControlSettings>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]>]
   [-PublicClient <Boolean>]
   [-PublisherDomain <String>]
   [-RecordConsentConditions <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]>]
   [-SamlMetadataUrl <String>]
   [-SignInAudience <String>]
   [-WwwHomepage <String>]
   [<CommonParameters>]

说明

New-AzureADApplication cmdlet 在 Azure Active Directory (AD) 中创建应用程序。

示例

示例 1:创建应用程序

PS C:\>New-AzureADApplication -DisplayName "My new application"  -IdentifierUris "http://mynewapp.contoso.com"

ObjectId                             AppId                                DisplayName 
--------                             -----                                ----------- 
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application

此命令在 Azure AD 中创建应用程序。

参数

-AddIns

定义自定义行为,供消耗型服务在特定上下文中调用应用。 例如,呈现文件流的应用程序可以设置其“FileHandler”功能的 addIns 属性。 这样,Office 365 等服务便可以在用户正在处理的文档上下文中调用该应用程序。

类型:List<T>[Microsoft.Open.AzureAD.Model.AddIn]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AllowGuestsSignIn

{{ Fill AllowGuestsSignIn Description }}

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AllowPassthroughUsers

{{ Fill AllowPassthroughUsers Description }}

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AppLogoUrl

{{ Fill AppLogoUrl Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AppRoles

应用程序可以声明的应用程序角色的集合。 可将这些角色分配给用户、组或服务主体。

类型:List<T>[Microsoft.Open.AzureAD.Model.AppRole]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AvailableToOtherTenants

指示此应用程序是否在其他租户中可用。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

指定应用程序的显示名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-ErrorUrl

此应用程序的错误 URL

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-GroupMembershipClaims

一个位掩码,用于配置应用程序所需的用户或 OAuth 2.0 访问令牌中颁发的“groups”声明。 位掩码值包括:0:无;1:安全组和 Azure AD 角色;2:保留;4:保留。 将位掩码设置为 7 可获取登录用户所属的所有安全组、通讯组和 Azure AD 目录角色。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Homepage

应用程序主页的 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IdentifierUris

用户定义的 URI (唯一标识其 Azure AD 租户中的 Web 应用程序的) ,或者在已验证的自定义域中 (如果应用程序是多租户,请参阅 Azure 经典门户中的“域”选项卡) 。

如果通过 Azure 经典门户 (或相应的 Azure AD PowerShell cmdlet 参数) 更新,则会从 Web 应用程序的“应用 ID URI”字段填充第一个元素。 可以通过应用程序清单添加其他 URI;有关详细信息,请参阅了解 Azure AD 应用程序清单。 此集合还用于填充 Web 应用程序的 servicePrincipalNames 集合。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationalUrls

{{ Fill InformationalUrls Description }}

类型:InformationalUrl
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsDeviceOnlyAuthSupported

{{ Fill IsDeviceOnlyAuthSupported Description }}

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsDisabled

{{ Fill IsDisabled Description }}

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-KeyCredentials

与应用程序关联的密钥凭据的集合

类型:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-KnownClientApplications

绑定到此资源应用程序的客户端应用程序。 同意任何已知的客户端应用程序将导致通过组合的同意对话框(显示客户端和资源所需的 OAuth 权限作用域)隐式同意该资源应用程序。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-LogoutUrl

此应用程序的注销 URL

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Oauth2AllowImplicitFlow

指定此 Web 应用程序是否可以请求 OAuth2.0 隐式流令牌。 默认值为 false。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Oauth2AllowUrlPathMatching

指定在 OAuth 2.0 令牌请求过程中,Azure AD 是否允许在重定向 URI 与应用程序的 replyUrls 之间执行路径匹配。 默认值为 false。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Oauth2Permissions

Web API(资源)应用程序向客户端应用程序公开的 OAuth 2.0 权限范围集合。 在许可期间,可将这些权限范围授予客户端应用程序。

类型:List<T>[Microsoft.Open.AzureAD.Model.OAuth2Permission]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Oauth2RequirePostResponse

如果需要 Oauth2 发布响应,请将此值设置为 true

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-OptionalClaims

{{ Fill OptionalClaims Description }}

类型:OptionalClaims
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-OrgRestrictions

{{ Fill OrgRestrictions Description }}

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ParentalControlSettings

{{ Fill ParentalControlSettings Description }}

类型:ParentalControlSettings
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PasswordCredentials

与应用程序关联的密码凭据的集合。

类型:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreAuthorizedApplications

{{ Fill PreAuthorizedApplications Description }}

类型:List<T>[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PublicClient

指定此应用程序是否是公共客户端(例如在移动设备上运行的已安装应用程序)。 默认值为 false。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PublisherDomain

{{ Fill PublisherDomain Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RecordConsentConditions

请勿使用。 可能会在将来的版本中删除。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ReplyUrls

指定为了登录而将用户令牌发送到的 URL,或者将 OAuth 2.0 授权代码和访问令牌发送到的重定向 URI。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RequiredResourceAccess

指定此应用程序需要访问的资源,以及其中每个资源所需的 OAuth 权限范围和应用程序角色集。 这项预先配置的所需资源访问权限有利于提升许可体验。

类型:List<T>[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SamlMetadataUrl

应用程序的 SAML 元数据 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SignInAudience

{{ Fill SignInAudience Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-WwwHomepage

{{ Fill WwwHomepage Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False