az ad app
Управление приложениями Microsoft Entra.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad app create |
Создайте приложение. |
Ядро | ГА |
| az ad app credential |
Управление паролем или учетными данными сертификата приложения. |
Ядро | ГА |
| az ad app credential delete |
Удалите пароль или учетные данные сертификата приложения. |
Ядро | ГА |
| az ad app credential list |
Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.) |
Ядро | ГА |
| az ad app credential reset |
Сброс пароля или учетных данных сертификата приложения. |
Ядро | ГА |
| az ad app delete |
Удаление приложения. |
Ядро | ГА |
| az ad app federated-credential |
Управление учетными данными федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential create |
Создайте учетные данные федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential delete |
Удаление учетных данных федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential list |
Перечисление учетных данных федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential show |
Отображение учетных данных федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential update |
Обновите учетные данные федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app list |
Вывод списка приложений. |
Ядро | ГА |
| az ad app owner |
Управление владельцами приложений. |
Ядро | ГА |
| az ad app owner add |
Добавьте владельца приложения. |
Ядро | ГА |
| az ad app owner list |
Вывод списка владельцев приложений. |
Ядро | ГА |
| az ad app owner remove |
Удалите владельца приложения. |
Ядро | ГА |
| az ad app permission |
Управление разрешениями OAuth2 приложения. |
Ядро | ГА |
| az ad app permission add |
Добавление разрешения API. |
Ядро | ГА |
| az ad app permission admin-consent |
Предоставьте приложениям & делегированные разрешения с помощью согласия администратора. |
Ядро | ГА |
| az ad app permission delete |
Удалите разрешение API. |
Ядро | ГА |
| az ad app permission grant |
Предоставьте приложению делегированные разрешения API. |
Ядро | ГА |
| az ad app permission list |
Вывод списка разрешений API, запрошенных приложением. |
Ядро | ГА |
| az ad app permission list-grants |
Вывод списка разрешений Oauth2. |
Ядро | ГА |
| az ad app show |
Получение сведений о приложении. |
Ядро | ГА |
| az ad app update |
Обновление приложения. |
Ядро | ГА |
az ad app create
Создайте приложение.
Более подробную документацию см. в https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Примеры
Создайте приложение.
az ad app create --display-name mytestappСоздание приложения, которое может вернуться к общедоступному клиенту с делегированным разрешением User.Read в Microsoft Graph.
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Создание приложения с ролью
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Создание приложения с необязательными утверждениями
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Обязательные параметры
Отображаемое имя приложения.
Необязательные параметры
Коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
Дата или дата окончания срока действия учетных данных (например, "2017-12-31T11:59:59+00:00" или "2017-12-31". Значение по умолчанию — один год после текущего времени.
Разделенные пробелами значения. Также известный как URI идентификатора приложения, это значение задается, если приложение используется в качестве приложения ресурсов. ИдентификаторUris выступает в качестве префикса для областей, на которые вы будете ссылаться в коде API, и он должен быть глобально уникальным. Вы можете использовать указанное по умолчанию значение, которое находится в форме api://<application-client-id>, или указать более удобочитаемый URI, например https://contoso.com/api.
Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением.
Понятное имя ключа.
Тип учетных данных ключа, связанных с приложением.
Использование ключевых учетных данных, связанных с приложением.
Значение для ключевых учетных данных, связанных с приложением.
Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправленные в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Указывает версию маркера доступа, ожидаемую этим ресурсом. Это изменяет версию и формат JWT, созданную независимо от конечной точки или клиента, используемой для запроса маркера доступа.
Указывает ресурсы, к которым приложение должно получить доступ. Это свойство также указывает набор делегированных разрешений и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Ссылается на контактные данные приложения или службы из базы данных службы или управления ресурсами.
Указывает учетные записи Майкрософт, поддерживаемые для текущего приложения.
Дата или дата, когда учетные данные становятся допустимыми (например, "2017-01-01T01:00:00+00:00" или "2017-01-01". Значение по умолчанию — текущее время.
Домашняя страница или целевая страница приложения.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az ad app delete
Удаление приложения.
az ad app delete --idПримеры
Удаление приложения. (автоматическое создание)
az ad app delete --id 00000000-0000-0000-0000-000000000000Обязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az ad app list
Вывод списка приложений.
Для низкой задержки по умолчанию возвращается только первый 100, если только не указать аргументы фильтра или использовать "-all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Необязательные параметры
Вывод списка всех сущностей, ожидайте долгой задержки, если в большой организации.
Идентификатор приложения.
Отображаемое имя приложения.
Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.
Идентификатор приложения Graph должен быть в формате URI.
Вывод списка сущностей, принадлежащих текущему пользователю.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az ad app show
Получение сведений о приложении.
az ad app show --idПримеры
Получение сведений о приложении с помощью appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Получение сведений о приложении с идентификатором.
az ad app show --id 00000000-0000-0000-0000-000000000000Получение сведений о приложении с URI идентификатора.
az ad app show --id api://myappОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az ad app update
Обновление приложения.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Примеры
Обновление приложения с делегированным разрешением Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]объявление роли приложения
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]обновление необязательных утверждений
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Обновление утверждений о членстве в группе приложения на "Все"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Отображаемое имя приложения.
Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
Дата или дата окончания срока действия учетных данных (например, "2017-12-31T11:59:59+00:00" или "2017-12-31". Значение по умолчанию — один год после текущего времени.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенные пробелами значения. Также известный как URI идентификатора приложения, это значение задается, если приложение используется в качестве приложения ресурсов. ИдентификаторUris выступает в качестве префикса для областей, на которые вы будете ссылаться в коде API, и он должен быть глобально уникальным. Вы можете использовать указанное по умолчанию значение, которое находится в форме api://<application-client-id>, или указать более удобочитаемый URI, например https://contoso.com/api.
Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением.
Понятное имя ключа.
Тип учетных данных ключа, связанных с приложением.
Использование ключевых учетных данных, связанных с приложением.
Значение для ключевых учетных данных, связанных с приложением.
Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправленные в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> ИЛИ --remove propertyToRemove.
Указывает версию маркера доступа, ожидаемую этим ресурсом. Это изменяет версию и формат JWT, созданную независимо от конечной точки или клиента, используемой для запроса маркера доступа.
Указывает ресурсы, к которым приложение должно получить доступ. Это свойство также указывает набор делегированных разрешений и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Ссылается на контактные данные приложения или службы из базы данных службы или управления ресурсами.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Указывает учетные записи Майкрософт, поддерживаемые для текущего приложения.
Дата или дата, когда учетные данные становятся допустимыми (например, "2017-01-01T01:00:00+00:00" или "2017-01-01". Значение по умолчанию — текущее время.
Домашняя страница или целевая страница приложения.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
