az ad app
Administrar aplicaciones de Microsoft Entra.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az ad app create |
Crea una aplicación. |
Core | GA |
az ad app credential |
Administrar las credenciales de certificado o contraseña de una aplicación. |
Core | GA |
az ad app credential delete |
Elimine la contraseña o las credenciales de certificado de una aplicación. |
Core | GA |
az ad app credential list |
Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable). |
Core | GA |
az ad app credential reset |
Restablezca la contraseña o las credenciales de certificado de una aplicación. |
Core | GA |
az ad app delete |
Elimina una aplicación. |
Core | GA |
az ad app federated-credential |
Administrar las credenciales de identidad federada de la aplicación. |
Core | GA |
az ad app federated-credential create |
Cree una credencial de identidad federada de aplicación. |
Core | GA |
az ad app federated-credential delete |
Elimine las credenciales de identidad federada de la aplicación. |
Core | GA |
az ad app federated-credential list |
Enumerar las credenciales de identidad federada de la aplicación. |
Core | GA |
az ad app federated-credential show |
Mostrar credenciales de identidad federada de aplicación. |
Core | GA |
az ad app federated-credential update |
Actualice la credencial de identidad federada de la aplicación. |
Core | GA |
az ad app list |
Enumerar aplicaciones. |
Core | GA |
az ad app owner |
Administrar propietarios de aplicaciones. |
Core | GA |
az ad app owner add |
Agregue un propietario de la aplicación. |
Core | GA |
az ad app owner list |
Enumerar los propietarios de aplicaciones. |
Core | GA |
az ad app owner remove |
Quite un propietario de la aplicación. |
Core | GA |
az ad app permission |
Administrar los permisos de OAuth2 de una aplicación. |
Core | GA |
az ad app permission add |
Agregue un permiso de API. |
Core | GA |
az ad app permission admin-consent |
Conceda permisos de aplicación y delegados a través del consentimiento del administrador. |
Core | GA |
az ad app permission delete |
Quite un permiso de API. |
Core | GA |
az ad app permission grant |
Conceda a la aplicación permisos delegados de API. |
Core | GA |
az ad app permission list |
Enumerar los permisos de API que la aplicación ha solicitado. |
Core | GA |
az ad app permission list-grants |
Enumerar concesiones de permisos de Oauth2. |
Core | GA |
az ad app show |
Obtenga los detalles de una aplicación. |
Core | GA |
az ad app update |
Actualiza una aplicación. |
Core | GA |
az ad app create
Crea una aplicación.
Para obtener documentación más detallada, consulte https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]
Ejemplos
Crea una aplicación.
az ad app create --display-name mytestapp
Crear una aplicación que pueda revertir al cliente público con el permiso delegado User.Read de Microsoft Graph
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]
Creación de una aplicación con un rol
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]
Creación de una aplicación con notificaciones opcionales
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}
Parámetros requeridos
Nombre para mostrar de la aplicación.
Parámetros opcionales
Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
Fecha o fecha y hora después de la cual expiran las credenciales (por ejemplo, "2017-12-31T11:59:59+00:00" o "2017-12-31"). El valor predeterminado es un año después de la hora actual.
Valores separados por espacios. También conocido como URI de id. de aplicación, este valor se establece cuando se usa una aplicación como aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hará referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que está en el formulario api:// o especificar un URI más legible, como https://contoso.com/api.
Especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web.
Nombre descriptivo de la clave.
Tipo de las credenciales de clave asociadas a la aplicación.
Uso de las credenciales de clave asociadas a la aplicación.
Valor de las credenciales de clave asociadas a la aplicación.
Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, vea https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
Especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
Especifica las cuentas de Microsoft que se admiten para la aplicación actual.
Fecha o fecha y hora en que las credenciales son válidas (por ejemplo, "2017-01-01T01:00:00+00:00" o "2017-01-01"). El valor predeterminado es la hora actual.
Página principal o página de aterrizaje de la aplicación.
Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad app delete
Elimina una aplicación.
az ad app delete --id
Ejemplos
Elimina una aplicación. (generado automáticamente)
az ad app delete --id 00000000-0000-0000-0000-000000000000
Parámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad app list
Enumerar aplicaciones.
Para una latencia baja, de forma predeterminada, solo se devolverán los primeros 100 a menos que proporcione argumentos de filtro o use "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]
Parámetros opcionales
Enumere todas las entidades, espere un retraso largo si está en una organización grande.
Id. de aplicación.
Nombre para mostrar de la aplicación.
Filtro OData, por ejemplo, --filter "displayname eq 'test' y servicePrincipalType eq 'Application'".
El identificador de aplicación de grafo debe estar en formato URI.
Enumera las entidades que pertenecen al usuario actual.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad app show
Obtenga los detalles de una aplicación.
az ad app show --id
Ejemplos
Obtenga los detalles de una aplicación con appId.
az ad app show --id 00000000-0000-0000-0000-000000000000
Obtenga los detalles de una aplicación con identificador.
az ad app show --id 00000000-0000-0000-0000-000000000000
Obtenga los detalles de una aplicación con el identificador URI.
az ad app show --id api://myapp
Parámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad app update
Actualiza una aplicación.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]
Ejemplos
Actualización de una aplicación con el permiso delegado User.Read de Microsoft Graph
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]
declarar un rol de aplicación
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]
actualizar notificaciones opcionales
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}
actualizar las notificaciones de pertenencia a grupos de una aplicación a "All"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All
Parámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>
.
Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
Nombre para mostrar de la aplicación.
Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
Fecha o fecha y hora después de la cual expiran las credenciales (por ejemplo, "2017-12-31T11:59:59+00:00" o "2017-12-31"). El valor predeterminado es un año después de la hora actual.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Valores separados por espacios. También conocido como URI de id. de aplicación, este valor se establece cuando se usa una aplicación como aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hará referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que está en el formulario api:// o especificar un URI más legible, como https://contoso.com/api.
Especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web.
Nombre descriptivo de la clave.
Tipo de las credenciales de clave asociadas a la aplicación.
Uso de las credenciales de clave asociadas a la aplicación.
Valor de las credenciales de clave asociadas a la aplicación.
Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, vea https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove>
O --remove propertyToRemove
.
Especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>
.
Especifica las cuentas de Microsoft que se admiten para la aplicación actual.
Fecha o fecha y hora en que las credenciales son válidas (por ejemplo, "2017-01-01T01:00:00+00:00" o "2017-01-01"). El valor predeterminado es la hora actual.
Página principal o página de aterrizaje de la aplicación.
Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.