New-AzureADApplication
Erstellt eine Anwendung
Syntax
New-AzureADApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AddIn]>]
[-AllowGuestsSignIn <Boolean>]
[-AllowPassthroughUsers <Boolean>]
[-AppLogoUrl <String>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AppRole]>]
[-AvailableToOtherTenants <Boolean>]
-DisplayName <String>
[-ErrorUrl <String>]
[-GroupMembershipClaims <String>]
[-Homepage <String>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
[-InformationalUrls <InformationalUrl>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsDisabled <Boolean>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
[-KnownClientApplications <System.Collections.Generic.List`1[System.String]>]
[-LogoutUrl <String>]
[-Oauth2AllowImplicitFlow <Boolean>]
[-Oauth2AllowUrlPathMatching <Boolean>]
[-Oauth2Permissions <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.OAuth2Permission]>]
[-Oauth2RequirePostResponse <Boolean>]
[-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
[-OptionalClaims <OptionalClaims>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
[-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]>]
[-PublicClient <Boolean>]
[-PublisherDomain <String>]
[-RecordConsentConditions <String>]
[-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]>]
[-SamlMetadataUrl <String>]
[-SignInAudience <String>]
[-WwwHomepage <String>]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-AzureADApplication erstellt eine Anwendung in Azure Active Directory (AD).
Beispiele
Beispiel 1: Erstellen einer Anwendung
PS C:\>New-AzureADApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application
Mit diesem Befehl wird eine Anwendung in Azure AD erstellt.
Parameter
-AddIns
Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann. Beispielsweise kann für Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die Funktionalität „FileHandler“ festgelegt werden. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.AddIn] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AllowGuestsSignIn
{{ Fill AllowGuestsSignIn Description }}
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AllowPassthroughUsers
{{ Fill AllowPassthroughUsers Description }}
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AppLogoUrl
{{ Fill AppLogoUrl Description }}
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AppRoles
Die Auflistung der Anwendungsrollen, die eine Anwendung deklarieren kann. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.AppRole] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AvailableToOtherTenants
Gibt an, ob diese Anwendung in anderen Mandanten verfügbar ist.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DisplayName
Gibt den Anzeigenamen der Anwendung an.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ErrorUrl
Die Fehler-URL dieser Anwendung
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-GroupMembershipClaims
Eine Bitmaske, die den in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgegebenen Anspruch „Groups“ konfiguriert, der von der Anwendung erwartet wird. Die Bitmaskenwerte sind: 0: keine, 1: Sicherheitsgruppen und Azure AD-Rollen, 2: reserviert und 4: reserviert. Durch das Festlegen der Bitmaske auf 7 werden alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen abgerufen, bei denen der angemeldete Benutzer ein Mitglied ist.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Homepage
Die URL zur Startseite der Anwendung.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-IdentifierUris
Benutzerdefinierte URIs, die eine Webanwendung innerhalb ihres Azure AD-Mandanten eindeutig identifizieren, oder innerhalb einer verifizierten benutzerdefinierten Domäne (siehe Registerkarte "Domänen" im klassischen Azure-Portal), wenn die Anwendung mehrinstanzenfähig ist.
Das erste Element wird aus dem Feld "APP ID URI" der Webanwendung aufgefüllt, wenn es über das klassische Azure-Portal (oder den entsprechenden Azure AD PowerShell-Cmdlet-Parameter) aktualisiert wird. Zusätzliche URIs können über das Anwendungsmanifest hinzugefügt werden. Weitere Informationen finden Sie unter Grundlegendes zum Azure AD-Anwendungsmanifest. Diese Auflistung wird auch verwendet, um die servicePrincipalNames-Auflistung der Webanwendung aufzufüllen.
Typ: | List<T>[String] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-InformationalUrls
{{ Fill InformationalUrls Description }}
Typ: | InformationalUrl |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-IsDeviceOnlyAuthSupported
{{ Fill IsDeviceOnlyAuthSupported description }}
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-IsDisabled
{{ Fill IsDisabled Description }}
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-KeyCredentials
Die Auflistung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.KeyCredential] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-KnownClientApplications
Clientanwendungen, die an diese Ressourcenanwendung gebunden sind. Die Zustimmung zu einer der bekannten Clientanwendungen führt zu einer impliziten Zustimmung zur Ressourcenanwendung über ein kombiniertes Zustimmungsdialogfeld (das die OAuth-Berechtigungsbereiche anzeigt, die der Client und die Ressource benötigen).
Typ: | List<T>[String] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-LogoutUrl
Die Abmelde-URL für diese Anwendung
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Oauth2AllowImplicitFlow
Dieser Wert gibt an, ob die Webanwendung implizite OAuth 2.0-Flowtoken anfordern kann. Die Standardeinstellung ist „false“.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Oauth2AllowUrlPathMatching
Gibt an, ob Azure AD im Rahmen von OAuth 2.0-Tokenanforderungen den Pfadabgleich des Umleitungs-URI mit den replyUrls der Anwendung zulässt. Die Standardeinstellung ist „false“.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Oauth2Permissions
Die Sammlung von OAuth 2.0-Berechtigungsbereichen, die die Web-API-Anwendung (Ressource) für Clientanwendungen verfügbar macht. Diese Berechtigungsbereiche können Clientanwendungen im Zuge der Zustimmung gewährt werden.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.OAuth2Permission] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Oauth2RequirePostResponse
Legen Sie dies auf true fest, wenn eine Oauth2-Postantwort erforderlich ist.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-OptionalClaims
{{ Fill OptionalClaims Description }}
Typ: | OptionalClaims |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-OrgRestrictions
{{ Fill OrgRestrictions Description }}
Typ: | List<T>[String] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ParentalControlSettings
{{ Fill ParentalControlSettings Description }}
Typ: | ParentalControlSettings |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PasswordCredentials
Die Auflistung der Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PreAuthorizedApplications
{{ Fill PreAuthorizedApplications Description }}
Typ: | List<T>[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PublicClient
Gibt an, ob es sich bei dieser Anwendung um einen öffentlichen Client handelt (beispielsweise eine installierte Anwendung auf einem mobilen Gerät). Der Standardwert ist "false".
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PublisherDomain
{{ Fill PublisherDomain Description }}
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-RecordConsentConditions
Nicht verwenden. Wird ggf. in zukünftigen Versionen entfernt.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ReplyUrls
Gibt die URLs an, an die Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
Typ: | List<T>[String] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-RequiredResourceAccess
Gibt Ressourcen an, auf die diese Anwendung zugreifen muss, sowie den Satz von OAuth-Berechtigungsbereichen und -Anwendungsrollen, die unter den jeweiligen Ressourcen benötigt werden. Durch diese Vorkonfiguration des erforderlichen Ressourcenzugriffs wird die Zustimmungsoberfläche bestimmt.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.RequiredResourceAccess] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-SamlMetadataUrl
Die URL zu den SAML-Metadaten für die Anwendung.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-SignInAudience
{{ Fill SignInAudience Description }}
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-WwwHomepage
{{ Fill wwwHomepage description }}
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |