az ad app
Управление приложениями Microsoft Entra.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad app create |
Создание приложения. |
Ядро | ГА |
| az ad app credential |
Управление паролем или учетными данными сертификата приложения. |
Ядро | ГА |
| az ad app credential delete |
Удалите пароль или учетные данные сертификата приложения. |
Ядро | ГА |
| az ad app credential list |
Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.) |
Ядро | ГА |
| az ad app credential reset |
Сброс пароля или учетных данных сертификата приложения. |
Ядро | ГА |
| az ad app delete |
Удаление приложения. |
Ядро | ГА |
| az ad app federated-credential |
Управление учетными данными федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential create |
Создайте учетные данные федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential delete |
Удаление учетных данных федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential list |
Перечисление учетных данных федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential show |
Отображение учетных данных федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app federated-credential update |
Обновите учетные данные федеративного удостоверения приложения. |
Ядро | ГА |
| az ad app list |
Вывод списка приложений. |
Ядро | ГА |
| az ad app owner |
Управление владельцами приложений. |
Ядро | ГА |
| az ad app owner add |
Добавьте владельца приложения. |
Ядро | ГА |
| az ad app owner list |
Вывод списка владельцев приложений. |
Ядро | ГА |
| az ad app owner remove |
Удалите владельца приложения. |
Ядро | ГА |
| az ad app permission |
Управление разрешениями OAuth2 приложения. |
Ядро | ГА |
| az ad app permission add |
Добавление разрешения API. |
Ядро | ГА |
| az ad app permission admin-consent |
Предоставьте приложениям & делегированные разрешения с помощью согласия администратора. |
Ядро | ГА |
| az ad app permission delete |
Удалите разрешение API. |
Ядро | ГА |
| az ad app permission grant |
Предоставьте приложению делегированные разрешения API. |
Ядро | ГА |
| az ad app permission list |
Вывод списка разрешений API, запрошенных приложением. |
Ядро | ГА |
| az ad app permission list-grants |
Вывод списка разрешений Oauth2. |
Ядро | ГА |
| az ad app show |
Получение сведений о приложении. |
Ядро | ГА |
| az ad app update |
Обновление приложения. |
Ядро | ГА |
az ad app create
Создание приложения.
Более подробную документацию см. в https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Примеры
Создание приложения.
az ad app create --display-name mytestappСоздание приложения, которое может вернуться к общедоступному клиенту с делегированным разрешением User.Read в Microsoft Graph.
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Создание приложения с ролью
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Создание приложения с необязательными утверждениями
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Обязательные параметры
Отображаемое имя приложения.
Необязательные параметры
Коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
Дата или дата окончания срока действия учетных данных (например, "2017-12-31T11:59:59+00:00" или "2017-12-31". Значение по умолчанию — один год после текущего времени.
Разделенные пробелами значения. Это значение, также известное как URI идентификатора приложения, задается, когда приложение используется в качестве приложения-ресурса. ИдентификаторUris выступает в качестве префикса для областей, на которые вы будете ссылаться в коде API, и он должен быть глобально уникальным. Можно использовать предоставленное по умолчанию значение, которое находится в форме api://<application-client-id>, или указать более читаемый URI, например https://contoso.com/api.
Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, запущенное на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением.
Понятное имя ключа.
Тип учетных данных ключа, связанных с приложением.
Использование ключевых учетных данных, связанных с приложением.
Значение для ключевых учетных данных, связанных с приложением.
Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправляемые в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в разделе https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа.
Указывает ресурсы, к которым приложению необходимо получить доступ. В этом свойстве также указывается набор делегированных разрешений и ролей приложения, необходимых для каждого из этих ресурсов. Эта настройка доступа к необходимым ресурсам определяет порядок предоставления согласия. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Ссылается на контактные данные приложения или службы из базы данных службы или управления активами.
Указывает, учетные записи Майкрософт, которые поддерживаются для текущего приложения.
Дата или дата, когда учетные данные становятся допустимыми (например, "2017-01-01T01:00:00+00:00" или "2017-01-01". Значение по умолчанию — текущее время.
Домашняя страница или целевая страница приложения.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app delete
Удаление приложения.
az ad app delete --idПримеры
Удаление приложения. (автоматическое создание)
az ad app delete --id 00000000-0000-0000-0000-000000000000Обязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app list
Вывод списка приложений.
Для низкой задержки по умолчанию возвращается только первый 100, если только не указать аргументы фильтра или использовать "-all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Необязательные параметры
Вывод списка всех сущностей, ожидайте долгой задержки, если в большой организации.
Идентификатор приложения.
Отображаемое имя приложения.
Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.
Идентификатор приложения Graph должен быть в формате URI.
Вывод списка сущностей, принадлежащих текущему пользователю.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app show
Получение сведений о приложении.
az ad app show --idПримеры
Получение сведений о приложении с помощью appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Получение сведений о приложении с идентификатором.
az ad app show --id 00000000-0000-0000-0000-000000000000Получение сведений о приложении с URI идентификатора.
az ad app show --id api://myappОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app update
Обновление приложения.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Примеры
Обновление приложения с делегированным разрешением Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]объявление роли приложения
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]обновление необязательных утверждений
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Обновление утверждений о членстве в группе приложения на "Все"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Коллекция ролей, назначенных приложению. При назначении ролей приложения эти роли можно назначать пользователям, группам или субъектам-службам, связанным с другими приложениями. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Отображаемое имя приложения.
Указывает, может ли веб-приложение запрашивать маркер доступа с помощью неявного потока OAuth 2.0.
Указывает, может ли веб-приложение запрашивать маркер идентификатора с помощью неявного потока OAuth 2.0.
Дата или дата окончания срока действия учетных данных (например, "2017-12-31T11:59:59+00:00" или "2017-12-31". Значение по умолчанию — один год после текущего времени.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Разделенные пробелами значения. Это значение, также известное как URI идентификатора приложения, задается, когда приложение используется в качестве приложения-ресурса. ИдентификаторUris выступает в качестве префикса для областей, на которые вы будете ссылаться в коде API, и он должен быть глобально уникальным. Можно использовать предоставленное по умолчанию значение, которое находится в форме api://<application-client-id>, или указать более читаемый URI, например https://contoso.com/api.
Указывает резервный тип приложения как общедоступный клиент, например установленное приложение, запущенное на мобильном устройстве. Значение по умолчанию равно false, что означает, что тип резервного приложения является конфиденциальным клиентом, например веб-приложением.
Понятное имя ключа.
Тип учетных данных ключа, связанных с приложением.
Использование ключевых учетных данных, связанных с приложением.
Значение для ключевых учетных данных, связанных с приложением.
Разработчики приложений могут настроить необязательные утверждения в своих приложениях Microsoft Entra, чтобы указать утверждения, отправляемые в приложение службой маркеров безопасности Майкрософт. Дополнительные сведения см. в разделе https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Указывает версию маркера доступа, ожидаемую этим ресурсом. В результате изменяются версия и формат JWT, созданного независимо от конечной точки или клиента, используемых для запроса маркера доступа.
Указывает ресурсы, к которым приложению необходимо получить доступ. В этом свойстве также указывается набор делегированных разрешений и ролей приложения, необходимых для каждого из этих ресурсов. Эта настройка доступа к необходимым ресурсам определяет порядок предоставления согласия. Должен быть путь к JSON-файлу или строковая строка JSON. Дополнительные сведения см. в примерах.
Ссылается на контактные данные приложения или службы из базы данных службы или управления активами.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Указывает, учетные записи Майкрософт, которые поддерживаются для текущего приложения.
Дата или дата, когда учетные данные становятся допустимыми (например, "2017-01-01T01:00:00+00:00" или "2017-01-01". Значение по умолчанию — текущее время.
Домашняя страница или целевая страница приложения.
Разделенные пробелами значения. Указывает URL-адреса, в которых маркеры пользователей отправляются для входа или URI перенаправления, в которых отправляются коды авторизации OAuth 2.0 и маркеры доступа.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
