New-AzureADApplication
애플리케이션을 만듭니다.
구문
New-AzureADApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AddIn]>]
[-AllowGuestsSignIn <Boolean>]
[-AllowPassthroughUsers <Boolean>]
[-AppLogoUrl <String>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AppRole]>]
[-AvailableToOtherTenants <Boolean>]
-DisplayName <String>
[-ErrorUrl <String>]
[-GroupMembershipClaims <String>]
[-Homepage <String>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
[-InformationalUrls <InformationalUrl>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsDisabled <Boolean>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
[-KnownClientApplications <System.Collections.Generic.List`1[System.String]>]
[-LogoutUrl <String>]
[-Oauth2AllowImplicitFlow <Boolean>]
[-Oauth2AllowUrlPathMatching <Boolean>]
[-Oauth2Permissions <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.OAuth2Permission]>]
[-Oauth2RequirePostResponse <Boolean>]
[-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
[-OptionalClaims <OptionalClaims>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
[-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]>]
[-PublicClient <Boolean>]
[-PublisherDomain <String>]
[-RecordConsentConditions <String>]
[-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]>]
[-SamlMetadataUrl <String>]
[-SignInAudience <String>]
[-WwwHomepage <String>]
[<CommonParameters>] Description
New-AzureADApplication cmdlet은 Azure AD(Active Directory)에서 애플리케이션을 만듭니다.
예제
예제 1: 애플리케이션 만들기
PS C:\>New-AzureADApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application이 명령은 Azure AD에서 애플리케이션을 만듭니다.
매개 변수
-AddIns
소비하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 "FileHandler" 기능에 대해 addIns 속성을 설정할 수 있습니다. 따라서 Office 365와 같은 서비스가 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.AddIn] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowGuestsSignIn
{{ Fill AllowGuestsSignIn description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowPassthroughUsers
{{ Fill AllowPassthroughUsers description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppLogoUrl
{{ Fill AppLogoUrl Description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppRoles
애플리케이션에서 선언할 수 있는 애플리케이션 역할의 컬렉션입니다. 이러한 역할은 사용자, 그룹 또는 서비스 사용자에게 할당할 수 있습니다.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.AppRole] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AvailableToOtherTenants
이 애플리케이션을 다른 테넌트에서 사용할 수 있는지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisplayName
애플리케이션의 표시 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ErrorUrl
이 애플리케이션의 오류 URL
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GroupMembershipClaims
애플리케이션이 기대하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급되는 "그룹" 클레임을 구성하는 비트 마스크입니다. 비트 마스크 값은 0(없음). 1(보안 그룹 및 Azure AD 역할), 2(예약됨) 및 4(예약됨)입니다. 비트 마스크를 7로 설정하면 로그인한 사용자가 속한 모든 보안 그룹, 배포 그룹, Azure AD 디렉터리 역할을 가져옵니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Homepage
애플리케이션 홈페이지의 URL입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IdentifierUris
애플리케이션이 다중 테넌트인 경우 Azure AD 테넌트 내에서 또는 확인된 사용자 지정 도메인 내에서 웹 애플리케이션을 고유하게 식별하는 사용자 정의 URI(Azure 클래식 포털의 "도메인" 탭 참조).
첫 번째 요소는 Azure 클래식 포털(또는 해당 Azure AD PowerShell cmdlet 매개 변수)을 통해 업데이트되는 경우 웹 애플리케이션의 "APP ID URI" 필드에서 채워집니다. 애플리케이션 매니페스트를 통해 추가 URI를 추가할 수 있습니다. 자세한 내용은 Azure AD 애플리케이션 매니페스트 이해를 참조하세요. 이 컬렉션은 웹 애플리케이션의 servicePrincipalNames 컬렉션을 채우는 데도 사용됩니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InformationalUrls
{{ Fill InformationalUrls Description }}
| 형식: | InformationalUrl |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IsDeviceOnlyAuthSupported
{{ Fill IsDeviceOnlyAuthSupported Description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IsDisabled
{{ Fill IsDisabled Description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyCredentials
애플리케이션과 연결된 키 자격 증명 컬렉션입니다.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.KeyCredential] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KnownClientApplications
이 리소스 애플리케이션에 연결된 클라이언트 애플리케이션입니다. 알려진 클라이언트 애플리케이션 사용을 승인하면 결합된 승인 대화 상자(리소스와 클라이언트에 필요한 OAuth 권한 범위가 표시됨)를 통해 리소스 애플리케이션 사용에도 암시적으로 승인하게 됩니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LogoutUrl
이 애플리케이션의 로그아웃 URL
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Oauth2AllowImplicitFlow
이 웹 애플리케이션이 OAuth2.0 암시적 흐름 토큰을 요청할 수 있는지 여부를 지정합니다. 기본값은 false입니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Oauth2AllowUrlPathMatching
OAuth 2.0 토큰 요청의 일부로 Azure AD가 애플리케이션의 replyUrls에 대해 리디렉션 URI의 경로 일치를 허용하는지 여부를 지정합니다. 기본값은 false입니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Oauth2Permissions
웹 API(리소스) 애플리케이션을 클라이언트 애플리케이션에 노출하는 OAuth 2.0 권한 범위 컬렉션입니다. 이러한 권한 범위를 동의를 통해 클라이언트 애플리케이션에 부여할 수 있습니다.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.OAuth2Permission] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Oauth2RequirePostResponse
Oauth2 사후 응답이 필요한 경우 이를 true로 설정합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OptionalClaims
{{ Fill OptionalClaims Description }}
| 형식: | OptionalClaims |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OrgRestrictions
{{ OrgRestrictions Description }} 채우기
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ParentalControlSettings
{{ Fill ParentalControlSettings Description }}
| 형식: | ParentalControlSettings |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PasswordCredentials
애플리케이션과 연결된 암호 자격 증명 컬렉션입니다.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PreAuthorizedApplications
{{ Fill PreAuthorizedApplications Description }}
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PublicClient
이 애플리케이션이 퍼블릭 클라이언트(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션)인지 여부를 지정합니다. 기본값은 false입니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PublisherDomain
{{ Fill PublisherDomain Description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RecordConsentConditions
사용하지 마십시오. 이후 버전에서는 제거될 수 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ReplyUrls
사용자 토큰이 로그인을 위해 전송되는 URL 또는 OAuth 2.0 권한 부여 코드와 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RequiredResourceAccess
이 애플리케이션이 액세스를 요청하는 대상 리소스와, OAuth 권한 범위 및 각 리소스에서 필요한 애플리케이션 역할을 지정합니다. 이 필수 리소스 액세스 사전 구성은 승인 환경을 구동합니다.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.RequiredResourceAccess] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SamlMetadataUrl
애플리케이션의 SAML 메타데이터에 대한 URL입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SignInAudience
{{ Fill SignInAudience Description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WwwHomepage
{{ Fill WwwHomepage description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |