Udostępnij za pośrednictwem


New-AzureADApplication

Tworzy aplikację.

Składnia

New-AzureADApplication
   [-AddIns <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AddIn]>]
   [-AllowGuestsSignIn <Boolean>]
   [-AllowPassthroughUsers <Boolean>]
   [-AppLogoUrl <String>]
   [-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.AppRole]>]
   [-AvailableToOtherTenants <Boolean>]
   -DisplayName <String>
   [-ErrorUrl <String>]
   [-GroupMembershipClaims <String>]
   [-Homepage <String>]
   [-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
   [-InformationalUrls <InformationalUrl>]
   [-IsDeviceOnlyAuthSupported <Boolean>]
   [-IsDisabled <Boolean>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-KnownClientApplications <System.Collections.Generic.List`1[System.String]>]
   [-LogoutUrl <String>]
   [-Oauth2AllowImplicitFlow <Boolean>]
   [-Oauth2AllowUrlPathMatching <Boolean>]
   [-Oauth2Permissions <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.OAuth2Permission]>]
   [-Oauth2RequirePostResponse <Boolean>]
   [-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
   [-OptionalClaims <OptionalClaims>]
   [-ParentalControlSettings <ParentalControlSettings>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]>]
   [-PublicClient <Boolean>]
   [-PublisherDomain <String>]
   [-RecordConsentConditions <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]>]
   [-SamlMetadataUrl <String>]
   [-SignInAudience <String>]
   [-WwwHomepage <String>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzureADApplication tworzy aplikację w usłudze Azure Active Directory (AD).

Przykłady

Przykład 1. Tworzenie aplikacji

PS C:\>New-AzureADApplication -DisplayName "My new application"  -IdentifierUris "http://mynewapp.contoso.com"

ObjectId                             AppId                                DisplayName 
--------                             -----                                ----------- 
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application

To polecenie tworzy aplikację w usłudze Azure AD.

Parametry

-AddIns

Definiuje zachowanie niestandardowe, którego usługa korzystająca może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla jej funkcji "FileHandler". Pozwoli to usługom takim jak Office 365 wywołać aplikację w kontekście dokumentu, nad nad który pracuje użytkownik.

Typ:List<T>[Microsoft.Open.AzureAD.Model.AddIn]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AllowGuestsSignIn

{{ Fill AllowGuestsSignIn Description }}

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AllowPassthroughUsers

{{ Fill AllowPassthroughUsers Description }}

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AppLogoUrl

{{ Wypełnij opis appLogoUrl }}

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AppRoles

Kolekcja ról aplikacji, które może zadeklarować aplikacja. Te role można przypisać do użytkowników, grup lub jednostek usługi.

Typ:List<T>[Microsoft.Open.AzureAD.Model.AppRole]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AvailableToOtherTenants

Wskazuje, czy ta aplikacja jest dostępna w innych dzierżawach.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

Określa nazwę wyświetlaną aplikacji.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ErrorUrl

Adres URL błędu tej aplikacji

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-GroupMembershipClaims

Maska bitowa, która konfiguruje oświadczenie "grupy" wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Wartości maski bitów to: 0: Brak, 1: Grupy zabezpieczeń i role usługi Azure AD, 2: zarezerwowane i 4: zarezerwowane. Ustawienie maski bitów na 7 spowoduje pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu usługi Azure AD, których członkiem jest zalogowany użytkownik.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Homepage

Adres URL strony głównej aplikacji.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IdentifierUris

Identyfikatory URI zdefiniowane przez użytkownika, które jednoznacznie identyfikują aplikację internetową w ramach dzierżawy usługi Azure AD lub w zweryfikowanej domenie niestandardowej (zobacz kartę "Domeny" w klasycznym portalu Azure), jeśli aplikacja jest wielodostępna.

Pierwszy element jest wypełniany z pola "Identyfikator URI identyfikatora aplikacji internetowej", jeśli zostanie zaktualizowany za pośrednictwem klasycznego portalu Azure (lub odpowiedniego parametru polecenia cmdlet programu PowerShell usługi Azure AD). Dodatkowe identyfikatory URI można dodać za pośrednictwem manifestu aplikacji; Aby uzyskać szczegółowe informacje, zobacz Understanding the Azure AD Application Manifest (Omówienie manifestu aplikacji usługi Azure AD). Ta kolekcja jest również używana do wypełniania kolekcji servicePrincipalNames aplikacji internetowej.

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-InformationalUrls

{{ Fill InformationalUrls Description }}

Typ:InformationalUrl
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsDeviceOnlyAuthSupported

{{ Wypełnij isDeviceOnlyAuthSupported Description }}

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsDisabled

{{ Fill IsDisabled Description }}

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-KeyCredentials

Kolekcja poświadczeń klucza skojarzonych z aplikacją

Typ:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-KnownClientApplications

Aplikacje klienckie powiązane z tą aplikacją zasobów. Zgoda na dowolną ze znanych aplikacji klienckich spowoduje niejawną zgodę na aplikację zasobów za pośrednictwem połączonego okna dialogowego zgody (pokazującego zakresy uprawnień OAuth wymagane przez klienta i zasób).

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-LogoutUrl

Adres URL wylogowywania dla tej aplikacji

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Oauth2AllowImplicitFlow

Określa, czy ta aplikacja internetowa może żądać niejawnych tokenów przepływu OAuth2.0. Wartością domyślną jest false.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Oauth2AllowUrlPathMatching

Określa, czy w ramach żądań tokenów protokołu OAuth 2.0 usługa Azure AD zezwoli na dopasowywanie ścieżki identyfikatora URI przekierowania do adresów replyUrls aplikacji. Wartością domyślną jest false.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Oauth2Permissions

Kolekcja zakresów uprawnień protokołu OAuth 2.0, które aplikacja internetowego interfejsu API (zasobu) uwidacznia aplikacjom klienckim. Te zakresy uprawnień mogą zostać przyznane aplikacjom klienckim podczas wyrażania zgody.

Typ:List<T>[Microsoft.Open.AzureAD.Model.OAuth2Permission]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Oauth2RequirePostResponse

Ustaw tę wartość na wartość true, jeśli wymagana jest odpowiedź post protokołu Oauth2

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-OptionalClaims

{{ Fill OptionalClaims Description }}

Typ:OptionalClaims
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-OrgRestrictions

{{ Wypełnij opis organizacji }}

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ParentalControlSettings

{{ Fill ParentalControlSettings Description }}

Typ:ParentalControlSettings
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PasswordCredentials

Kolekcja poświadczeń hasła skojarzonych z aplikacją.

Typ:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PreAuthorizedApplications

{{ Wypełnij opis preauthorizedApplications }}

Typ:List<T>[Microsoft.Open.AzureAD.Model.PreAuthorizedApplication]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PublicClient

Określa, czy ta aplikacja jest klientem publicznym (np. zainstalowaną aplikacją działającą na urządzeniu przenośnym). Wartość domyślna to false.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PublisherDomain

{{ Wypełnij opis wydawcyDomain }}

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RecordConsentConditions

Nie używaj. Może zostać usunięty w przyszłych wersjach

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ReplyUrls

Określa adresy URL, do których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, do których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu.

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RequiredResourceAccess

Określa zasoby, do których ta aplikacja wymaga dostępu, oraz zestaw zakresów uprawnień OAuth i ról aplikacji, których potrzebuje w ramach każdego z tych zasobów. Ta wstępna konfiguracja wymaganego dostępu do zasobów napędza środowisko wyrażania zgody.

Typ:List<T>[Microsoft.Open.AzureAD.Model.RequiredResourceAccess]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SamlMetadataUrl

Adres URL metadanych SAML dla aplikacji.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SignInAudience

{{ Wypełnij opis signInAudience }}

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WwwHomepage

{{ Wypełnij opis strony WwwHomepage }}

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False