az ad app
Управление приложениями Microsoft Entra.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad app create |
Создание приложения. |
Основные сведения | Общедоступная версия |
| az ad app credential |
Управление паролем или учетными данными сертификата приложения. |
Основные сведения | Общедоступная версия |
| az ad app credential delete |
Удалите пароль или учетные данные сертификата приложения. |
Основные сведения | Общедоступная версия |
| az ad app credential list |
Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.) |
Основные сведения | Общедоступная версия |
| az ad app credential reset |
Сброс пароля или учетных данных сертификата приложения. |
Основные сведения | Общедоступная версия |
| az ad app delete |
Удаление приложения. |
Основные сведения | Общедоступная версия |
| az ad app federated-credential |
Управление учетными данными федеративного удостоверения приложения. |
Основные сведения | Общедоступная версия |
| az ad app federated-credential create |
Создайте учетные данные федеративного удостоверения приложения. |
Основные сведения | Общедоступная версия |
| az ad app federated-credential delete |
Удаление учетных данных федеративного удостоверения приложения. |
Основные сведения | Общедоступная версия |
| az ad app federated-credential list |
Перечисление учетных данных федеративного удостоверения приложения. |
Основные сведения | Общедоступная версия |
| az ad app federated-credential show |
Отображение учетных данных федеративного удостоверения приложения. |
Основные сведения | Общедоступная версия |
| az ad app federated-credential update |
Обновите учетные данные федеративного удостоверения приложения. |
Основные сведения | Общедоступная версия |
| az ad app list |
Вывод списка приложений. |
Основные сведения | Общедоступная версия |
| az ad app owner |
Управление владельцами приложений. |
Основные сведения | Общедоступная версия |
| az ad app owner add |
Добавьте владельца приложения. |
Основные сведения | Общедоступная версия |
| az ad app owner list |
Вывод списка владельцев приложений. |
Основные сведения | Общедоступная версия |
| az ad app owner remove |
Удалите владельца приложения. |
Основные сведения | Общедоступная версия |
| az ad app permission |
Управление разрешениями OAuth2 приложения. |
Основные сведения | Общедоступная версия |
| az ad app permission add |
Добавление разрешения API. |
Основные сведения | Общедоступная версия |
| az ad app permission admin-consent |
Предоставьте приложениям и делегированным разрешениям через согласие администратора. |
Основные сведения | Общедоступная версия |
| az ad app permission delete |
Удалите разрешение API. |
Основные сведения | Общедоступная версия |
| az ad app permission grant |
Предоставьте приложению делегированные разрешения API. |
Основные сведения | Общедоступная версия |
| az ad app permission list |
Вывод списка разрешений API, запрошенных приложением. |
Основные сведения | Общедоступная версия |
| az ad app permission list-grants |
Вывод списка разрешений Oauth2. |
Основные сведения | Общедоступная версия |
| az ad app show |
Получение сведений о приложении. |
Основные сведения | Общедоступная версия |
| az ad app update |
Обновление приложения. |
Основные сведения | Общедоступная версия |
az ad app create
Создание приложения.
Дополнительные сведения см. в документации https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Примеры
Создание приложения.
az ad app create --display-name mytestappСоздание приложения, которое может вернуться к общедоступному клиенту с делегированным разрешением User.Read в Microsoft Graph.
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Создание приложения с ролью
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Создание приложения с необязательными утверждениями
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Обязательные параметры
Отображаемое имя приложения.
Необязательные параметры
Коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
Дата или дата окончания срока действия учетных данных (например, "2017-12-31T11:59:59+00:00" или "2017-12-31". Значение по умолчанию — один год после текущего времени.
Разделенные пробелами значения. Также известный как URI идентификатора приложения, это значение задается, если приложение используется в качестве приложения ресурсов. ИдентификаторUris выступает в качестве префикса для область, на которые вы будете ссылаться в коде API, и он должен быть глобально уникальным. Можно использовать указанное по умолчанию значение, которое находится в форме api://, или указать более удобочитаемый URI, например https://contoso.com/api.
Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением.
Понятное имя ключа.
Тип учетных данных ключа, связанных с приложением.
Использование ключевых учетных данных, связанных с приложением.
Значение для ключевых учетных данных, связанных с приложением.
Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправленные в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в разделе https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Указывает ресурсы, к которым приложение должно получить доступ. Это свойство также указывает набор делегированных разрешений и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Указывает учетные записи Майкрософт, поддерживаемые для текущего приложения.
Дата или дата, когда учетные данные становятся допустимыми (например, "2017-01-01T01:00:00+00:00" или "2017-01-01". Значение по умолчанию — текущее время.
Домашняя страница или целевая страница приложения.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app delete
Удаление приложения.
az ad app delete --idПримеры
Удаление приложения. (автоматическое создание)
az ad app delete --id 00000000-0000-0000-0000-000000000000Обязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app list
Вывод списка приложений.
Для низкой задержки по умолчанию возвращается только первый 100, если только не указать аргументы фильтра или использовать "-all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Необязательные параметры
Вывод списка всех сущностей, ожидайте долгой задержки, если в большой организации.
Идентификатор приложения.
Отображаемое имя приложения.
Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.
Идентификатор приложения Graph должен быть в формате URI.
Вывод списка сущностей, принадлежащих текущему пользователю.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app show
Получение сведений о приложении.
az ad app show --idПримеры
Получение сведений о приложении с помощью appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Получение сведений о приложении с идентификатором.
az ad app show --id 00000000-0000-0000-0000-000000000000Получение сведений о приложении с URI идентификатора.
az ad app show --id api://myappОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app update
Обновление приложения.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Примеры
Обновление приложения с делегированным разрешением Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]объявление роли приложения
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]обновление необязательных утверждений
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Обновление утверждений о членстве в группе приложения на "Все"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Отображаемое имя приложения.
Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
Дата или дата окончания срока действия учетных данных (например, "2017-12-31T11:59:59+00:00" или "2017-12-31". Значение по умолчанию — один год после текущего времени.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенные пробелами значения. Также известный как URI идентификатора приложения, это значение задается, если приложение используется в качестве приложения ресурсов. ИдентификаторUris выступает в качестве префикса для область, на которые вы будете ссылаться в коде API, и он должен быть глобально уникальным. Можно использовать указанное по умолчанию значение, которое находится в форме api://, или указать более удобочитаемый URI, например https://contoso.com/api.
Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, работающее на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением.
Понятное имя ключа.
Тип учетных данных ключа, связанных с приложением.
Использование ключевых учетных данных, связанных с приложением.
Значение для ключевых учетных данных, связанных с приложением.
Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправленные в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в разделе https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Указывает ресурсы, к которым приложение должно получить доступ. Это свойство также указывает набор делегированных разрешений и ролей приложений, необходимых для каждого из этих ресурсов. Эта конфигурация доступа к необходимым ресурсам обеспечивает взаимодействие с согласием. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Указывает учетные записи Майкрософт, поддерживаемые для текущего приложения.
Дата или дата, когда учетные данные становятся допустимыми (например, "2017-01-01T01:00:00+00:00" или "2017-01-01". Значение по умолчанию — текущее время.
Домашняя страница или целевая страница приложения.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
