az ad app
Microsoft Entra 애플리케이션을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az ad app create |
애플리케이션을 만듭니다. |
핵심 | GA |
| az ad app credential |
애플리케이션의 암호 또는 인증서 자격 증명을 관리합니다. |
핵심 | GA |
| az ad app credential delete |
애플리케이션의 암호 또는 인증서 자격 증명을 삭제합니다. |
핵심 | GA |
| az ad app credential list |
애플리케이션의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 콘텐츠를 검색할 수 없습니다.) |
핵심 | GA |
| az ad app credential reset |
애플리케이션의 암호 또는 인증서 자격 증명을 다시 설정합니다. |
핵심 | GA |
| az ad app delete |
애플리케이션을 삭제합니다. |
핵심 | GA |
| az ad app federated-credential |
애플리케이션 페더레이션 ID 자격 증명을 관리합니다. |
핵심 | GA |
| az ad app federated-credential create |
애플리케이션 페더레이션 ID 자격 증명을 만듭니다. |
핵심 | GA |
| az ad app federated-credential delete |
애플리케이션 페더레이션 ID 자격 증명을 삭제합니다. |
핵심 | GA |
| az ad app federated-credential list |
애플리케이션 페더레이션 ID 자격 증명을 나열합니다. |
핵심 | GA |
| az ad app federated-credential show |
애플리케이션 페더레이션 ID 자격 증명을 표시합니다. |
핵심 | GA |
| az ad app federated-credential update |
애플리케이션 페더레이션 ID 자격 증명을 업데이트합니다. |
핵심 | GA |
| az ad app list |
애플리케이션을 나열합니다. |
핵심 | GA |
| az ad app owner |
애플리케이션 소유자를 관리합니다. |
핵심 | GA |
| az ad app owner add |
애플리케이션 소유자를 추가합니다. |
핵심 | GA |
| az ad app owner list |
애플리케이션 소유자를 나열합니다. |
핵심 | GA |
| az ad app owner remove |
애플리케이션 소유자를 제거합니다. |
핵심 | GA |
| az ad app permission |
애플리케이션의 OAuth2 권한을 관리합니다. |
핵심 | GA |
| az ad app permission add |
API 권한을 추가합니다. |
핵심 | GA |
| az ad app permission admin-consent |
관리자 동의를 통해 애플리케이션 및 위임된 권한을 부여합니다. |
핵심 | GA |
| az ad app permission delete |
API 권한을 제거합니다. |
핵심 | GA |
| az ad app permission grant |
앱에 API 위임 권한을 부여합니다. |
핵심 | GA |
| az ad app permission list |
애플리케이션이 요청한 API 권한을 나열합니다. |
핵심 | GA |
| az ad app permission list-grants |
Oauth2 권한 부여를 나열합니다. |
핵심 | GA |
| az ad app show |
애플리케이션의 세부 정보를 가져옵니다. |
핵심 | GA |
| az ad app update |
애플리케이션을 업데이트합니다. |
핵심 | GA |
az ad app create
애플리케이션을 만듭니다.
자세한 설명서는 다음을 참조하세요 https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]예제
애플리케이션을 만듭니다.
az ad app create --display-name mytestappMicrosoft Graph 위임 권한 User.Read를 사용하여 공용 클라이언트로 대체될 수 있는 애플리케이션 만들기
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]역할을 사용하여 애플리케이션 만들기
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]선택적 클레임을 사용하여 애플리케이션 만들기
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}필수 매개 변수
애플리케이션의 표시 이름입니다.
선택적 매개 변수
애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. JSON 파일 경로 또는 인라인 JSON 문자열이어야 합니다. 자세한 내용은 예제를 참조하세요.
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
자격 증명이 만료된 날짜 또는 날짜/시간(예: '2017-12-31T11:59:59+00:00' 또는 '2017-12-31'). 기본값은 현재 시간 이후 1년입니다.
공백으로 구분된 값입니다. 앱 ID URI라고도 하는 이 값은 애플리케이션이 리소스 앱으로 사용될 때 설정됩니다. identifierUris는 API 코드에서 참조할 범위에 대한 접두사 역할을 하며 전역적으로 고유해야 합니다. 제공된 기본값(api:// 형식)을 사용하거나 다음과 같이 더 읽기 쉬운 URI를 지정할 수 있습니다. https://contoso.com/api.
대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다.
키의 이름입니다.
애플리케이션과 연결된 키 자격 증명의 형식입니다.
애플리케이션과 연결된 키 자격 증명의 사용법입니다.
애플리케이션과 연결된 키 자격 증명의 값입니다.
애플리케이션 개발자는 Microsoft Entra 애플리케이션에서 선택적 클레임을 구성하여 Microsoft 보안 토큰 서비스에서 애플리케이션으로 전송되는 클레임을 지정할 수 있습니다. 자세한 내용은 https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims를 참조하세요. JSON 파일 경로 또는 인라인 JSON 문자열이어야 합니다. 자세한 내용은 예제를 참조하세요.
공백으로 구분된 값입니다. 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 위임된 권한 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. JSON 파일 경로 또는 인라인 JSON 문자열이어야 합니다. 자세한 내용은 예제를 참조하세요.
현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다.
자격 증명이 유효한 날짜 또는 날짜/시간(예: '2017-01-01T01:00:00+00:00' 또는 '2017-01-01'). 기본값은 현재 시간입니다.
애플리케이션의 홈페이지 또는 방문 페이지입니다.
공백으로 구분된 값입니다. 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app delete
애플리케이션을 삭제합니다.
az ad app delete --id예제
애플리케이션을 삭제합니다. (자동 생성됨)
az ad app delete --id 00000000-0000-0000-0000-000000000000필수 매개 변수
식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app list
애플리케이션을 나열합니다.
대기 시간이 짧은 경우 기본적으로 필터 인수를 제공하거나 "--all"을 사용하지 않는 한 처음 100개만 반환됩니다.
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]선택적 매개 변수
모든 엔터티를 나열하고 큰 조직에서 긴 지연을 예상합니다.
애플리케이션 ID입니다.
애플리케이션의 표시 이름입니다.
OData 필터(예: --filter "displayname eq 'test' and servicePrincipalType eq 'Application'")
그래프 애플리케이션 식별자는 URI 형식이어야 합니다.
현재 사용자가 소유한 엔터티를 나열합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app show
애플리케이션의 세부 정보를 가져옵니다.
az ad app show --id예제
appId를 사용하여 애플리케이션의 세부 정보를 가져옵니다.
az ad app show --id 00000000-0000-0000-0000-000000000000ID를 사용하여 애플리케이션의 세부 정보를 가져옵니다.
az ad app show --id 00000000-0000-0000-0000-000000000000식별자 URI를 사용하여 애플리케이션의 세부 정보를 가져옵니다.
az ad app show --id api://myapp필수 매개 변수
식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app update
애플리케이션을 업데이트합니다.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]예제
Microsoft Graph 위임 권한 User.Read를 사용하여 애플리케이션 업데이트
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]애플리케이션 역할 선언
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]선택적 클레임 업데이트
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}애플리케이션의 그룹 멤버 자격 클레임을 "모두"로 업데이트
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All필수 매개 변수
식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
애플리케이션에 할당된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. JSON 파일 경로 또는 인라인 JSON 문자열이어야 합니다. 자세한 내용은 예제를 참조하세요.
애플리케이션의 표시 이름입니다.
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다.
이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다.
자격 증명이 만료된 날짜 또는 날짜/시간(예: '2017-12-31T11:59:59+00:00' 또는 '2017-12-31'). 기본값은 현재 시간 이후 1년입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
공백으로 구분된 값입니다. 앱 ID URI라고도 하는 이 값은 애플리케이션이 리소스 앱으로 사용될 때 설정됩니다. identifierUris는 API 코드에서 참조할 범위에 대한 접두사 역할을 하며 전역적으로 고유해야 합니다. 제공된 기본값(api:// 형식)을 사용하거나 다음과 같이 더 읽기 쉬운 URI를 지정할 수 있습니다. https://contoso.com/api.
대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다.
키의 이름입니다.
애플리케이션과 연결된 키 자격 증명의 형식입니다.
애플리케이션과 연결된 키 자격 증명의 사용법입니다.
애플리케이션과 연결된 키 자격 증명의 값입니다.
애플리케이션 개발자는 Microsoft Entra 애플리케이션에서 선택적 클레임을 구성하여 Microsoft 보안 토큰 서비스에서 애플리케이션으로 전송되는 클레임을 지정할 수 있습니다. 자세한 내용은 https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims를 참조하세요. JSON 파일 경로 또는 인라인 JSON 문자열이어야 합니다. 자세한 내용은 예제를 참조하세요.
공백으로 구분된 값입니다. 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 위임된 권한 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. JSON 파일 경로 또는 인라인 JSON 문자열이어야 합니다. 자세한 내용은 예제를 참조하세요.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다.
자격 증명이 유효한 날짜 또는 날짜/시간(예: '2017-01-01T01:00:00+00:00' 또는 '2017-01-01'). 기본값은 현재 시간입니다.
애플리케이션의 홈페이지 또는 방문 페이지입니다.
공백으로 구분된 값입니다. 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI