你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADMSApplication

) 新的应用程序对象创建 (寄存器。

语法

New-AzureADMSApplication
   [-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
   [-Api <ApiApplication>]
   [-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
   [-GroupMembershipClaims <String>]
   [-IsDeviceOnlyAuthSupported <Boolean>]
   [-IsFallbackPublicClient <Boolean>]
   [-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
   -DisplayName <String>
   [-InformationalUrl <InformationalUrl>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
   [-OptionalClaims <OptionalClaims>]
   [-OrgRestrictions <System.Collections.Generic.List`1[System.String]>]
   [-ParentalControlSettings <ParentalControlSettings>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
   [-PreAuthorizedApplications <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]>]
   [-PublicClient <PublicClientApplication>]
   [-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
   [-SignInAudience <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [-TokenEncryptionKeyId <String>]
   [-Web <WebApplication>]
   [<CommonParameters>]

说明

) 新的应用程序对象创建 (寄存器。

示例

示例 1:创建应用程序

PS C:\>New-AzureADMSApplication -DisplayName "My new application"  -IdentifierUris "http://mynewapp.contoso.com"

          ObjectId                             AppId                                DisplayName
          --------                             -----                                -----------
          acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application

此命令在 Azure AD 中创建应用程序。

示例 2:创建应用程序

PS C:\>New-AzureADMSApplication `
          -DisplayName "my name" `
          -AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
          -Api @{ AcceptMappedClaims = $true } `
          -AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
          -InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
          -IsDeviceOnlyAuthSupported $false `
          -IsFallbackPublicClient $false `
          -KeyCredentials @{ KeyId = "11111111-1111-1111-1111-111111111111"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
          -OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
          -ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
          -PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
          -RequiredResourceAccess @{ ResourceAppId = "31111111-1111-1111-1111-111111111111"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
          -SignInAudience AzureADandPersonalMicrosoftAccount `
          -Tags "mytag" `
          -TokenEncryptionKeyId "11111111-1111-1111-1111-111111111111" `
          -Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
          -GroupMembershipClaims "SecurityGroup" `
          -OrgRestrictions {orgrestrictions}
          -PasswordCredentials {passwordcredentials}
          -PreAuthorizedApplications {preauthorizedapplications}

          Id                        : 6a32197d-6f56-4980-b127-8f0bff362245
          OdataType                 :
          AddIns                    : {class AddIn {
          Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
          Type: mytype
          Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
          }
          }
          Api                       : class ApiApplication {
          AcceptMappedClaims:
          KnownClientApplications:
          PreAuthorizedApplications:
          RequestedAccessTokenVersion: 2
          Oauth2PermissionScopes:
          System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]
          ResourceSpecificApplicationPermissions:
          }

          AppId                     : 4095dbc0-2095-42d3-b631-7a48eeede86c
          ApplicationTemplateId     :
          AppRoles                  : {class AppRole {
          AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
          Description: mydescription
          DisplayName: role
          Id: 21111111-1111-1111-1111-111111111111
          IsEnabled: True
          Origin: Application
          Value: myvalue
          }
          }
          GroupMembershipClaims     : SecurityGroup
          IsDeviceOnlyAuthSupported : False
          IsFallbackPublicClient    : False
          IdentifierUris            : {}
          CreatedDateTime           :
          DeletedDateTime           :
          DisplayName               : my name
          Info                      : class InformationalUrl {
          TermsOfServiceUrl:
          MarketingUrl:
          PrivacyStatementUrl:
          SupportUrl: https://mynewapp.contoso.com/support.html
          LogoUrl:
          }

          KeyCredentials            : {class KeyCredential {
          CustomKeyIdentifier: System.Byte[]
          DisplayName:
          EndDateTime:
          KeyId: 11111111-1111-1111-1111-111111111111
          StartDateTime:
          Type: AsymmetricX509Cert
          Usage: Encrypt
          Key:
          }
          }
          OptionalClaims            : class OptionalClaims {
          IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
          AccessToken:
          System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
          Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
          }

          ParentalControlSettings   : class ParentalControlSettings {
          CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
          LegalAgeGroupRule: BlockMinors
          }

          PasswordCredentials       : {}
          PublicClient              : class PublicClientApplication {
          RedirectUris: System.Collections.Generic.List`1[System.String]
          }

          PublisherDomain           :
          RequiredResourceAccess    : {class RequiredResourceAccess {
          ResourceAppId: 31111111-1111-1111-1111-111111111111
          ResourceAccess:
          System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
          }
          }
          SignInAudience            : AzureADandPersonalMicrosoftAccount
          Tags                      : {mytag}
          TokenEncryptionKeyId      : 11111111-1111-1111-1111-111111111111
          Web                       : class WebApplication {
          HomePageUrl:
          LogoutUrl: https://mynewapp.contoso.com/logout.html
          RedirectUris: System.Collections.Generic.List`1[System.String]
          ImplicitGrantSettings: class ImplicitGrantSettings {
          EnableIdTokenIssuance: False
          EnableAccessTokenIssuance: False
          }

          }

此命令在 Azure AD 中创建应用程序。

参数

-AddIns

定义自定义行为,供消耗型服务在特定上下文中调用应用。 例如,呈现文件流的应用程序可以设置其“FileHandler”功能的 addIns 属性。 这样,Office 365 等服务便可以在用户正在处理的文档上下文中调用该应用程序。

类型:List<T>[Microsoft.Open.MSGraph.Model.AddIn]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Api

指定实现 Web API 的应用程序的设置。

类型:ApiApplication
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AppRoles

应用程序可以声明的应用程序角色的集合。 可将这些角色分配给用户、组或服务主体。

类型:List<T>[Microsoft.Open.MSGraph.Model.AppRole]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

指定应用程序的显示名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-GroupMembershipClaims

配置应用程序所需的用户或 OAuth 2.0 访问令牌中颁发的组声明。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IdentifierUris

用户定义的 URI (唯一标识其 Azure AD 租户中的 Web 应用程序的) ,或者在已验证的自定义域中 (如果应用程序是多租户,请参阅 Azure 经典门户) 中的“域”选项卡。

如果通过 Azure 经典门户 (或相应的 Azure AD PowerShell cmdlet 参数) 更新,则会从 Web 应用程序的“应用 ID URI”字段填充第一个元素。 可以通过应用程序清单添加其他 URI;有关详细信息,请参阅了解 Azure AD 应用程序清单。 此集合还用于填充 Web 应用程序的 servicePrincipalNames 集合。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationalUrl

应用程序的基本配置文件信息,例如应用的营销、支持、服务条款和隐私声明 URL。 服务条款和隐私声明通过用户同意体验展示给用户。

类型:InformationalUrl
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsDeviceOnlyAuthSupported

指定应用程序是否支持使用设备令牌进行身份验证。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsFallbackPublicClient

将回退应用程序类型指定为公共客户端,例如在移动设备上运行的已安装应用程序。 默认值为 false,这意味着,回退应用程序类型为机密,例如 Web 应用。 在某些情况下,Azure AD 无法确定客户端应用程序类型 (例如未指定重定向 URI) 配置的 ROPC 流。 在这种情况下,Azure AD 将基于此属性的值解释应用程序类型。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-KeyCredentials

与应用程序关联的密钥凭据的集合

类型:List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-OptionalClaims

应用程序开发人员可以在其 Azure AD 应用中配置可选声明,以指定 Microsoft 安全令牌服务发送到其应用程序的令牌中所需的声明。

类型:OptionalClaims
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-OrgRestrictions

保留供将来使用。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ParentalControlSettings

指定应用程序的家长控制设置。

类型:ParentalControlSettings
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PasswordCredentials

与应用程序关联的密码凭据的集合

类型:List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreAuthorizedApplications

列出了应用程序和针对隐式同意的所请求权限。 要求管理员已针对应用程序表示同意。 preAuthorizedApplications 不要求用户同意所请求的权限。 preAuthorizedApplications 中列出的权限不要求用户同意。 但是,preAuthorizedApplications 中未列出的任何其他所请求权限都要求用户同意。

类型:List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PublicClient

指定此应用程序是否是公共客户端(例如在移动设备上运行的已安装应用程序)。 默认值为 false。

指定此应用程序是否是公共客户端(例如在移动设备上运行的已安装应用程序)。 默认值为 false。

类型:PublicClientApplication
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RequiredResourceAccess

指定此应用程序需要访问的资源,以及其中每个资源所需的 OAuth 权限范围和应用程序角色集。 这项预先配置的所需资源访问权限有利于提升许可体验。

类型:List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SignInAudience

指定当前应用程序支持哪些 Microsoft 帐户。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Tags

可用来对应用程序进行分类和标识的自定义字符串。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TokenEncryptionKeyId

指定 keyCredentials 集合中公钥的 keyId。 配置后,Azure AD 将使用此属性指向的密钥加密它发出的所有令牌。 接收加密令牌的应用程序代码必须使用匹配的私钥对令牌进行解密,然后才能将其用于登录用户。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Web

指定 Web 应用程序的设置。

类型:WebApplication
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

Boolean

Microsoft.Open.MSGraph.Model.ApiApplication

Microsoft.Open.MSGraph.Model.InformationalUrl

Microsoft.Open.MSGraph.Model.OptionalClaims

Microsoft.Open.MSGraph.Model.ParentalControlSettings

Microsoft.Open.MSGraph.Model.PublicClientApplication

Microsoft.Open.MSGraph.Model.WebApplication

String

List<T>[Microsoft.Open.MSGraph.Model.AddIn]

List<T>[Microsoft.Open.MSGraph.Model.AppRole]

List<T>[Microsoft.Open.MSGraph.Model.KeyCredential]

List<T>[Microsoft.Open.MSGraph.Model.PasswordCredential]

List<T>[Microsoft.Open.MSGraph.Model.PreAuthorizedApplication]

List<T>[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]

List<T>[String]

Nullable<T>[Boolean]

输出

Microsoft.Open.MSGraph.Model.MsApplication