az ad app

Spravujte aplikace pomocí grafu AAD.

Příkazy

az ad app create

Vytvořte webovou aplikaci, webové rozhraní API nebo nativní aplikaci.

az ad app credential

Spravujte heslo nebo přihlašovací údaje k certifikátu aplikace.

az ad app credential delete

Odstraňte heslo nebo přihlašovací údaje k certifikátu aplikace.

az ad app credential list

Uveďte heslo aplikace nebo metadata přihlašovacích údajů certifikátu. (Obsah hesla nebo přihlašovací údaje certifikátu nelze načíst.)

az ad app credential reset

Přidejte nebo přepište přihlašovací údaje k heslu aplikace nebo certifikátu.

az ad app delete

Odstraní aplikaci.

az ad app list

Vypíše aplikace.

az ad app owner

Správa vlastníků aplikací.

az ad app owner add

Přidejte vlastníka aplikace.

az ad app owner list

Vypíše vlastníky aplikace.

az ad app owner remove

Odebere vlastníka aplikace.

az ad app permission

Spravujte OAuth2 oprávnění aplikace.

az ad app permission add

Přidejte oprávnění rozhraní API.

az ad app permission admin-consent

Udělte aplikaci & delegovaná oprávnění prostřednictvím souhlasu správce.

az ad app permission delete

Odeberte oprávnění rozhraní API.

az ad app permission grant

Udělte aplikaci delegovaná oprávnění rozhraní API.

az ad app permission list

Vypíše oprávnění rozhraní API, které aplikace požaduje.

az ad app permission list-grants

Vypíše udělená oprávnění Oauth2.

az ad app show

Získejte podrobnosti o aplikaci.

az ad app update

Aktualizuje aplikaci.

az ad app create

Vytvořte webovou aplikaci, webové rozhraní API nebo nativní aplikaci.

az ad app create --display-name
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--end-date]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--native-app {false, true}]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--start-date]

Příklady

Vytvořit nativní aplikaci s delegovaným oprávněním "přístup k adresáři AAD jako přihlášený uživatel"

az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

Vytvoření aplikace s rolí

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Vytvoření aplikace s volitelnými deklaracemi

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

Povinné parametry

--display-name

Zobrazovaný název aplikace

Volitelné parametry

--app-roles

Deklarujete role, které chcete přidružit k aplikaci. Měl by být ve formátu JSON manifestu. Podrobnosti najdete v níže uvedených příkladech.

--available-to-other-tenants

Aplikaci lze použít z libovolného tenanta Azure AD.

přijímané hodnoty: false, true
--credential-description

Popis hesla

--end-date

Datum nebo datum a čas, po kterém platnost přihlašovacích údajů vyprší (například 2017-12-31T11:59:59 + 00:00 ' nebo ' 2017-12-31 '). Výchozí hodnota je jeden rok po aktuálním čase.

--homepage

Adresa URL, kde se uživatelé můžou přihlásit a používat vaši aplikaci

--identifier-uris

Jedinečné identifikátory URI oddělené mezerou, které služba Azure AD může pro tuto aplikaci použít.

--key-type

Typ klíčových pověření přidružených k aplikaci.

přijímané hodnoty: AsymmetricX509Cert, Password, Symmetric
výchozí hodnota: AsymmetricX509Cert
--key-usage

Použití klíčových přihlašovacích údajů přidružených k aplikaci.

přijímané hodnoty: Sign, Verify
výchozí hodnota: Verify
--key-value

Hodnota klíčových přihlašovacích údajů přidružených k aplikaci.

--native-app

Aplikace, která se dá nainstalovat na zařízení nebo počítač uživatele

přijímané hodnoty: false, true
--oauth2-allow-implicit-flow

Určuje, zda má být pro OAuth2 povolen tok implicitního udělení.

přijímané hodnoty: false, true
--optional-claims

Deklarujte volitelné deklarace identity pro aplikaci. Měl by být ve formátu JSON manifestu. Podrobnosti najdete v níže uvedených příkladech. Uveďte prosím informace https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type pro volitelné vlastnosti deklarace identity.

--password

Heslo aplikace, neboli klíč klienta.

--reply-urls

Identifikátor URI oddělený mezerami, na které se bude Azure AD přesměrovat v reakci na žádost OAuth 2,0. Hodnota nemusí být fyzického koncového bodu, musí ale být platný identifikátor URI.

--required-resource-accesses

Obory prostředků a role, ke kterým aplikace vyžaduje přístup Měl by být ve formátu JSON manifestu. Podrobnosti najdete v níže uvedených příkladech.

--start-date

Datum nebo datum a čas, kdy přihlašovací údaje začnou platit (např. 2017-01-01T01:00:00 + 00:00 nebo "2017-01-01"). Výchozí hodnota je aktuální čas.

az ad app delete

Odstraní aplikaci.

az ad app delete --id

Příklady

Odstraní aplikaci. automaticky generované

az ad app delete --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Identifikátor URI identifikátoru, ID aplikace nebo ID objektu.

az ad app list

Vypíše aplikace.

Pro nízkou latenci se ve výchozím nastavení vrátí jenom první 100, pokud nezadáte argumenty filtru nebo nepoužijete--ALL.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--query-examples]
               [--show-mine]

Volitelné parametry

--all

Vypíše všechny entity, očekávají dlouhou prodlevu, pokud je ve velké organizaci.

--app-id

ID aplikace

--display-name

Zobrazovaný název aplikace

--filter

Filtr OData, např.--Filter "DisplayName EQ" test "and servicePrincipalType EQ" Application "".

--identifier-uri

Identifikátor aplikace grafu musí být ve formátu identifikátoru URI.

--query-examples

Doporučuje JMESPath řetězec. Můžete zkopírovat jeden z dotazů a vložit ho za parametr--Query do dvojitých uvozovek, aby se zobrazily výsledky. Můžete přidat jedno nebo více pozičních klíčových slov, abyste mohli poskytnout návrhy na základě těchto klíčových slov.

--show-mine

Vypíše entity vlastněné aktuálním uživatelem.

az ad app show

Získejte podrobnosti o aplikaci.

az ad app show --id
               [--query-examples]

Příklady

Získejte podrobnosti o aplikaci. automaticky generované

az ad app show --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Identifikátor URI identifikátoru, ID aplikace nebo ID objektu.

Volitelné parametry

--query-examples

Doporučuje JMESPath řetězec. Můžete zkopírovat jeden z dotazů a vložit ho za parametr--Query do dvojitých uvozovek, aby se zobrazily výsledky. Můžete přidat jedno nebo více pozičních klíčových slov, abyste mohli poskytnout návrhy na základě těchto klíčových slov.

az ad app update

Aktualizuje aplikaci.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--display-name]
                 [--end-date]
                 [--force-string]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--remove]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--set]
                 [--start-date]

Příklady

aktualizace nativní aplikace s delegovaným oprávněním "přístup k adresáři AAD jako přihlášený uživatel"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

deklarace aplikační role

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Aktualizace volitelných deklarací identity

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

aktualizovat deklarace identity členství ve skupině aplikace na vše

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Povinné parametry

--id

Identifikátor URI identifikátoru, ID aplikace nebo ID objektu.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním cesty a párů hodnot klíčů. Příklad:--Add. listProperty <klíč = hodnota, řetězec nebo řetězec JSON>.

--app-roles

Deklarujete role, které chcete přidružit k aplikaci. Měl by být ve formátu JSON manifestu. Podrobnosti najdete v níže uvedených příkladech.

--available-to-other-tenants

Aplikaci lze použít z libovolného tenanta Azure AD.

přijímané hodnoty: false, true
--credential-description

Popis hesla

--display-name

Zobrazovaný název aplikace

--end-date

Datum nebo datum a čas, po kterém platnost přihlašovacích údajů vyprší (například 2017-12-31T11:59:59 + 00:00 ' nebo ' 2017-12-31 '). Výchozí hodnota je jeden rok po aktuálním čase.

--force-string

Při použití ' set ' nebo ' add ' zachovejte řetězcové literály namísto pokusu o převod na formát JSON.

--homepage

Adresa URL, kde se uživatelé můžou přihlásit a používat vaši aplikaci

--identifier-uris

Jedinečné identifikátory URI oddělené mezerou, které služba Azure AD může pro tuto aplikaci použít.

--key-type

Typ klíčových pověření přidružených k aplikaci.

přijímané hodnoty: AsymmetricX509Cert, Password, Symmetric
výchozí hodnota: AsymmetricX509Cert
--key-usage

Použití klíčových přihlašovacích údajů přidružených k aplikaci.

přijímané hodnoty: Sign, Verify
výchozí hodnota: Verify
--key-value

Hodnota klíčových přihlašovacích údajů přidružených k aplikaci.

--oauth2-allow-implicit-flow

Určuje, zda má být pro OAuth2 povolen tok implicitního udělení.

přijímané hodnoty: false, true
--optional-claims

Deklarujte volitelné deklarace identity pro aplikaci. Měl by být ve formátu JSON manifestu. Podrobnosti najdete v níže uvedených příkladech. Uveďte prosím informace https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type pro volitelné vlastnosti deklarace identity.

--password

Heslo aplikace, neboli klíč klienta.

--remove

Odebere vlastnost nebo prvek ze seznamu. Příklad:--Remove Property. list nebo--Remove propertyToRemove.

--reply-urls

Identifikátor URI oddělený mezerami, na které se bude Azure AD přesměrovat v reakci na žádost OAuth 2,0. Hodnota nemusí být fyzického koncového bodu, musí ale být platný identifikátor URI.

--required-resource-accesses

Obory prostředků a role, ke kterým aplikace vyžaduje přístup Měl by být ve formátu JSON manifestu. Podrobnosti najdete v níže uvedených příkladech.

--set

Aktualizujte objekt zadáním cesty a hodnoty vlastnosti, kterou chcete nastavit. Příklad:--set Vlastnost1. Vlastnost2 =.

--start-date

Datum nebo datum a čas, kdy přihlašovací údaje začnou platit (např. 2017-01-01T01:00:00 + 00:00 nebo "2017-01-01"). Výchozí hodnota je aktuální čas.