az ad app

Verwalten von Anwendungen mit AAD Graph.

Befehle

az ad app create

Erstellen Sie eine Webanwendung, web-API oder native Anwendung.

az ad App-Anmeldeinformationen

Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.

az ad App-Anmeldeinformationen löschen

Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.

az ad App-Anmeldeinformationenliste

Listet die Kennwort- oder Zertifikatinformationsmetadaten einer Anwendung auf. (Der Inhalt des Kennworts oder der Zertifikatanmeldeinformationen kann nicht abgerufen werden.)

az ad App-Anmeldeinformationen zurücksetzen

Fügen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung an oder überschreiben Sie sie.

az ad app delete

Löschen einer Anwendung.

Az Ad-App-Liste

Listenanwendungen.

Az Ad App-Besitzer

Verwalten von Anwendungsbesitzern.

az ad app owner add

Fügen Sie einen Anwendungsbesitzer hinzu.

Az Ad App-Besitzerliste

Listenanwendungsbesitzer.

Az Ad App-Besitzer entfernen

Entfernen Sie einen Anwendungsbesitzer.

Az Ad App-Berechtigung

Verwalten sie die OAuth2-Berechtigungen einer Anwendung.

Hinzufügen von Az Ad App-Berechtigung

Fügen Sie eine API-Berechtigung hinzu.

az ad App-Berechtigungsadministrator-Zustimmung

Gewähren Sie anwendung & Delegierte Berechtigungen über die Zustimmung des Administrators.

az ad App-Berechtigungslöschung

Entfernen Sie eine API-Berechtigung.

Az Ad App-Berechtigungserteilung

Gewähren Sie der App eine delegierte API-Berechtigungen.

az ad App-Berechtigungsliste

Listen-API-Berechtigungen, die die Anwendung angefordert hat.

az ad App-Berechtigungslisten-Zuweisungen

Listen von Oauth2-Berechtigungs gewähren.

az ad app show

Rufen Sie die Details einer Anwendung ab.

Az Ad-App-Update

Aktualisieren einer Anwendung.

az ad app create

Erstellen Sie eine Webanwendung, web-API oder native Anwendung.

az ad app create --display-name
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--end-date]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--native-app {false, true}]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--start-date]

Beispiele

Erstellen Einer nativen Anwendung mit delegierter Berechtigung "Zugriff auf das AAD Verzeichnis als angemeldeter Benutzer"

az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

Erstellen einer Anwendung mit einer Rolle

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Erstellen einer Anwendung mit optionalen Ansprüchen

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

Erforderliche Parameter

--Anzeigename

Der Anzeigename der Anwendung.

Optionale Parameter

--app-rollen

Deklarieren Sie die Rollen, die Sie Ihrer Anwendung zuordnen möchten. Sollte im Manifest-JSON-Format enthalten sein. Weitere Informationen finden Sie in den folgenden Beispielen.

--available-to-other-tenants

Die Anwendung kann mit allen Azure AD-Mandanten verwendet werden.

Zulässige Werte: false, true
--Anmeldeinformationen-Beschreibung

Die Beschreibung des Kennworts.

--Enddatum

Datum oder Datum, nach dem Anmeldeinformationen ablaufen(z. B. "2017-12-31T11:59:59+00:00" oder "2017-12-31"). Standardwert ist ein Jahr nach dem aktuellen Zeitpunkt.

--Homepage

Die URL, in der Benutzer sich anmelden und Ihre App verwenden können.

--identifier-uris

Leergetrennte eindeutige URIs, die Azure AD für diese App verwenden können.

--key-type

Der Typ der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Zulässige Werte: AsymmetricX509Cert, Password, Symmetric
Standardwert: AsymmetricX509Cert
--Key-Verwendung

Die Verwendung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Zulässige Werte: Sign, Verify
Standardwert: Verify
--key-value

Der Wert für die Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

--native-app

Eine Anwendung, die auf dem Gerät oder Computer eines Benutzers installiert werden kann.

Zulässige Werte: false, true
--oauth2-allow-implizit-flow

Ob impliziter Grantfluss für OAuth2 zulässig ist.

Zulässige Werte: false, true
--optional-Anspruch

Deklarieren Sie die optionalen Ansprüche für die Anwendung. Sollte im Manifest-JSON-Format enthalten sein. Weitere Informationen finden Sie in den folgenden Beispielen. Bitte verweisen https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type Sie auf optionale Anspruchseigenschaften.

--password

App-Kennwort, auch als „geheimer Clientschlüssel“ bezeichnet.

--reply-urls

Leergetrennte URIs, zu denen Azure AD auf eine OAuth 2.0-Anforderung umgeleitet werden. Der Wert muss kein physischer Endpunkt, aber unbedingt ein gültiger URI sein.

--erforderliche Ressourcenzugriffe

Ressourcenbereiche und Rollen, auf die die Anwendung Zugreifen erfordert. Sollte im Manifest-JSON-Format enthalten sein. Weitere Informationen finden Sie in den folgenden Beispielen.

--Startdatum

Datum oder Datum, zu dem Anmeldeinformationen gültig werden(z. B. '2017-01-01:00:00+00:00' oder '2017-01-01'). Standardwert ist die aktuelle Uhrzeit.

az ad app delete

Löschen einer Anwendung.

az ad app delete --id

Beispiele

Löschen einer Anwendung. (automatisch generiert)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Erforderliche Parameter

--id

Id, Anwendungs-ID oder Objekt-ID.

Az Ad-App-Liste

Listenanwendungen.

Bei niedriger Latenz wird standardmäßig nur die erste 100 zurückgegeben, es sei denn, Sie stellen Filterargumente bereit oder verwenden "-all".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Optionale Parameter

--all

Alle Entitäten auflisten, erwarten sie lange Verzögerung, wenn sie unter einer großen Organisation vorhanden sind.

--app-id

Anwendungs-ID.

--Anzeigename

Der Anzeigename der Anwendung.

--filter

OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--identifier-uri

Graph Anwendungsbezeichner muss im URI-Format enthalten sein.

--show-mine

Listet Entitäten auf, die dem aktuellen Benutzer gehören.

az ad app show

Rufen Sie die Details einer Anwendung ab.

az ad app show --id

Beispiele

Rufen Sie die Details einer Anwendung ab. (automatisch generiert)

az ad app show --id 00000000-0000-0000-0000-000000000000

Erforderliche Parameter

--id

Id, Anwendungs-ID oder Objekt-ID.

Az Ad-App-Update

Aktualisieren einer Anwendung.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--display-name]
                 [--end-date]
                 [--force-string]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--remove]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--set]
                 [--start-date]

Beispiele

Aktualisieren einer nativen Anwendung mit delegierter Berechtigung "Zugriff auf das AAD Verzeichnis als angemeldeter Benutzer"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

Deklarieren einer Anwendungsrolle

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Optionale Ansprüche aktualisieren

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

Aktualisieren der Gruppenmitgliedschaftsansprüche einer Anwendung auf "Alle"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Erforderliche Parameter

--id

Id, Anwendungs-ID oder Objekt-ID.

Optionale Parameter

--add

Fügen Sie einem Objekt eine Liste von Objekten hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string oder JSON string>.

--app-rollen

Deklarieren Sie die Rollen, die Sie Ihrer Anwendung zuordnen möchten. Sollte im Manifest-JSON-Format enthalten sein. Weitere Informationen finden Sie in den folgenden Beispielen.

--available-to-other-tenants

Die Anwendung kann mit allen Azure AD-Mandanten verwendet werden.

Zulässige Werte: false, true
--Anmeldeinformationen-Beschreibung

Die Beschreibung des Kennworts.

--Anzeigename

Der Anzeigename der Anwendung.

--Enddatum

Datum oder Datum, nach dem Anmeldeinformationen ablaufen(z. B. "2017-12-31T11:59:59+00:00" oder "2017-12-31").). Der Standardwert ist ein Jahr nach der aktuellen Uhrzeit.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

--Homepage

Die URL, in der sich Benutzer anmelden und Ihre App verwenden können.

--identifier-uris

Leertrennte eindeutige URIs, die Azure AD für diese App verwenden können.

--key-type

Der Typ der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Zulässige Werte: AsymmetricX509Cert, Password, Symmetric
Standardwert: AsymmetricX509Cert
--Key-Usage

Die Verwendung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Zulässige Werte: Sign, Verify
Standardwert: Verify
--key-value

Der Wert für die Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

--oauth2-allow-implicit-flow

Gibt an, ob impliziter Genehmigungsfluss für OAuth2 zulässig ist.

Zulässige Werte: false, true
--optional-claims

Deklarieren Sie die optionalen Ansprüche für die Anwendung. Sollte im Json-Manifestformat enthalten sein. Weitere Informationen finden Sie in den folgenden Beispielen. Bitte verweisen Sie auf https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type optionale Anspruchseigenschaften.

--password

App-Kennwort, auch als „geheimer Clientschlüssel“ bezeichnet.

--remove

Entfernen einer Eigenschaft oder eines Elements aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--reply-urls

Leertrennte URIs, an die Azure AD als Reaktion auf eine OAuth 2.0-Anforderung umgeleitet werden. Der Wert muss kein physischer Endpunkt, aber unbedingt ein gültiger URI sein.

--required-resource-accesses

Ressourcenbereiche und Rollen, auf die die Anwendung zugreifen muss. Sollte im Json-Manifestformat enthalten sein. Weitere Informationen finden Sie in den folgenden Beispielen.

--set

Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftspfad und einen festzulegenden Wert angeben. Beispiel: --set property1.property2=.

--Startdatum

Datum oder Datum, zu dem Anmeldeinformationen gültig werden(z. B. "2017-01-01T01:00:00+00:00" oder "2017-01-01"). Der Standardwert ist die aktuelle Uhrzeit.