Sdílet prostřednictvím


New-AzureADMSApplication

Vytvoří (zaregistruje) nový objekt aplikace.

Syntaxe

New-AzureADMSApplication
   [-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
   [-Api <ApiApplication>]
   [-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
   [-GroupMembershipClaims <String>]
   [-IsDeviceOnlyAuthSupported <Boolean>]
   [-IsFallbackPublicClient <Boolean>]
   [-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
   -DisplayName <String>
   [-InformationalUrl <InformationalUrl>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
   [-OptionalClaims <OptionalClaims>]
   [-ParentalControlSettings <ParentalControlSettings>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
   [-PublicClient <PublicClientApplication>]
   [-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
   [-SignInAudience <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [-TokenEncryptionKeyId <String>]
   [-Web <WebApplication>]
   [<CommonParameters>]

Description

Vytvoří (zaregistruje) nový objekt aplikace.

Příklady

Příklad 1: Vytvoření aplikace

PS C:\>New-AzureADMSApplication -DisplayName "My new application"  -IdentifierUris "http://mynewapp.contoso.com"

          ObjectId                             AppId                                DisplayName
          --------                             -----                                -----------
          acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application

Tento příkaz vytvoří aplikaci v Azure AD.

Příklad 2: Vytvoření aplikace

PS C:\>New-AzureADMSApplication `
          -DisplayName "my name" `
          -AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
          -Api @{ AcceptMappedClaims = $true } `
          -AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
          -InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
          -IsDeviceOnlyAuthSupported $false `
          -IsFallbackPublicClient $false `
          -KeyCredentials @{ KeyId = "11111111-1111-1111-1111-111111111111"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
          -OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
          -ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
          -PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
          -RequiredResourceAccess @{ ResourceAppId = "31111111-1111-1111-1111-111111111111"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
          -SignInAudience AzureADandPersonalMicrosoftAccount `
          -Tags "mytag" `
          -TokenEncryptionKeyId "11111111-1111-1111-1111-111111111111" `
          -Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
          -GroupMembershipClaims "SecurityGroup" `
          -PasswordCredentials {passwordcredentials}

          Id                        : 6a32197d-6f56-4980-b127-8f0bff362245
          OdataType                 :
          AddIns                    : {class AddIn {
          Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
          Type: mytype
          Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
          }
          }
          Api                       : class ApiApplication {
          AcceptMappedClaims:
          KnownClientApplications:
          PreAuthorizedApplications:
          RequestedAccessTokenVersion: 2
          Oauth2PermissionScopes:
          System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]

          AppId                     : 4095dbc0-2095-42d3-b631-7a48eeede86c
          ApplicationTemplateId     :
          AppRoles                  : {class AppRole {
          AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
          Description: mydescription
          DisplayName: role
          Id: 21111111-1111-1111-1111-111111111111
          IsEnabled: True
          Origin: Application
          Value: myvalue
          }
          }
          GroupMembershipClaims     : SecurityGroup
          IsDeviceOnlyAuthSupported : False
          IsFallbackPublicClient    : False
          IdentifierUris            : {}
          CreatedDateTime           :
          DeletedDateTime           :
          DisplayName               : my name
          Info                      : class InformationalUrl {
          TermsOfServiceUrl:
          MarketingUrl:
          PrivacyStatementUrl:
          SupportUrl: https://mynewapp.contoso.com/support.html
          LogoUrl:
          }

          KeyCredentials            : {class KeyCredential {
          CustomKeyIdentifier: System.Byte[]
          DisplayName:
          EndDateTime:
          KeyId: 11111111-1111-1111-1111-111111111111
          StartDateTime:
          Type: AsymmetricX509Cert
          Usage: Encrypt
          Key:
          }
          }
          OptionalClaims            : class OptionalClaims {
          IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
          AccessToken:
          System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
          Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
          }

          ParentalControlSettings   : class ParentalControlSettings {
          CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
          LegalAgeGroupRule: BlockMinors
          }

          PasswordCredentials       : {}
          PublicClient              : class PublicClientApplication {
          RedirectUris: System.Collections.Generic.List`1[System.String]
          }

          PublisherDomain           :
          RequiredResourceAccess    : {class RequiredResourceAccess {
          ResourceAppId: 31111111-1111-1111-1111-111111111111
          ResourceAccess:
          System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
          }
          }
          SignInAudience            : AzureADandPersonalMicrosoftAccount
          Tags                      : {mytag}
          TokenEncryptionKeyId      : 11111111-1111-1111-1111-111111111111
          Web                       : class WebApplication {
          HomePageUrl:
          LogoutUrl: https://mynewapp.contoso.com/logout.html
          RedirectUris: System.Collections.Generic.List`1[System.String]
          ImplicitGrantSettings: class ImplicitGrantSettings {
          EnableIdTokenIssuance: False
          EnableAccessTokenIssuance: False
          }

          }

Tento příkaz vytvoří aplikaci v Azure AD.

Parametry

-AddIns

Definuje vlastní chování, které může spotřebovávat služba k volání aplikace v konkrétních kontextech. Například aplikace, které můžou vykreslovat datové proudy souborů, mohou nastavit vlastnost addIns pro funkci "FileHandler". To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.

Typ:List<T>[Microsoft.Open.MSGraph.Model.AddIn]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Api

Určuje nastavení pro aplikaci, která implementuje webové rozhraní API.

Typ:ApiApplication
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AppRoles

Kolekce aplikačních rolí, které aplikace může deklarovat. Tyto role je možné přiřadit uživatelům, skupinám nebo instančním objektům.

Typ:List<T>[Microsoft.Open.MSGraph.Model.AppRole]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DisplayName

Určuje zobrazovaný název aplikace.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-GroupMembershipClaims

Nakonfiguruje deklaraci identity skupin vystavenou v uživatelském nebo přístupovém tokenu OAuth 2.0, který aplikace očekává.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-IdentifierUris

Uživatelem definované identifikátory URI, které jednoznačně identifikují webovou aplikaci v rámci jejího tenanta Azure AD nebo v rámci ověřené vlastní domény (viz karta Domény na portálu Azure Classic), pokud se jedná o aplikaci s více tenanty.

První prvek se vyplní z pole URI ID aplikace webové aplikace, pokud se aktualizuje prostřednictvím portálu Azure Classic (nebo příslušného parametru rutiny Azure AD PowerShellu). Další identifikátory URI je možné přidat prostřednictvím manifestu aplikace. Podrobnosti najdete v tématu Vysvětlení manifestu aplikace Azure AD. Tato kolekce se také používá k naplnění kolekce servicePrincipalNames webové aplikace.

Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-InformationalUrl

Základní informace o profilu aplikace, jako jsou adresy URL pro marketing, podporu, podmínky služby a prohlášení o zásadách ochrany osobních údajů. Podmínky služby a prohlášení o zásadách ochrany osobních údajů se uživatelům zobrazují prostřednictvím prostředí pro vyjádření souhlasu uživatele.

Typ:InformationalUrl
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-IsDeviceOnlyAuthSupported

Určuje, jestli aplikace podporuje ověřování pomocí tokenu zařízení.

Typ:Boolean
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-IsFallbackPublicClient

Určuje typ náhradní aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že typ záložní aplikace je důvěrný klient, například webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace (např. tok ROPC, kde je nakonfigurovaný bez zadání identifikátoru URI přesměrování). V těchto případech azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.

Typ:Boolean
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-KeyCredentials

Kolekce přihlašovacích údajů klíčů přidružených k aplikaci

Typ:List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-OptionalClaims

Vývojáři aplikací můžou ve svých aplikacích Azure AD nakonfigurovat volitelné deklarace identity a určit, které deklarace identity chtějí v tokenech odesílat do své aplikace službou tokenů zabezpečení Microsoftu.

Typ:OptionalClaims
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ParentalControlSettings

Určuje nastavení rodičovské kontroly pro aplikaci.

Typ:ParentalControlSettings
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PasswordCredentials

Kolekce přihlašovacích údajů hesel přidružených k aplikaci

Typ:List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PublicClient

Určuje, jestli je tato aplikace veřejným klientem (například nainstalovanou aplikací běžící na mobilním zařízení). Výchozí hodnota je false.

Určuje, jestli je tato aplikace veřejným klientem (například nainstalovanou aplikací běžící na mobilním zařízení). Výchozí hodnota je false.

Typ:PublicClientApplication
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-RequiredResourceAccess

Určuje prostředky, ke kterým tato aplikace vyžaduje přístup, a sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje v rámci každého z těchto prostředků. Tato předběžná konfigurace požadovaného přístupu k prostředkům řídí prostředí pro vyjádření souhlasu.

Typ:List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SignInAudience

Určuje, které účty Microsoft jsou podporované pro aktuální aplikaci.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Tags

Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace.

Typ:List<T>[String]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TokenEncryptionKeyId

Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci Azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který obdrží zašifrovaný token, musí před použitím pro přihlášeného uživatele použít odpovídající privátní klíč k dešifrování tokenu.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Web

Určuje nastavení pro webovou aplikaci.

Typ:WebApplication
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

Boolean

Microsoft.Open.MSGraph.Model.ApiApplication

Microsoft.Open.MSGraph.Model.InformationalUrl

Microsoft.Open.MSGraph.Model.OptionalClaims

Microsoft.Open.MSGraph.Model.ParentalControlSettings

Microsoft.Open.MSGraph.Model.PublicClientApplication

Microsoft.Open.MSGraph.Model.WebApplication

String

List<T>[Microsoft.Open.MSGraph.Model.AddIn]

List<T>[Microsoft.Open.MSGraph.Model.AppRole]

List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]

List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]

List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]

List<T>[String]

Nullable<T>[Boolean]

Výstupy

Microsoft.Open.MSGraph.Model.MsApplication