az ad app

Alkalmazások kezelése az AAD Graph használatával.

Parancsok

az ad app create	Webalkalmazás, webes API vagy natív alkalmazás létrehozása.
az ad app credential	Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak kezelése.
az ad app credential delete	Törölje egy alkalmazás jelszavát vagy tanúsítványának hitelesítő adatait.
az ad app credential list	Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.)
az ad app credential reset	Az alkalmazás jelszavának vagy tanúsítványának hitelesítő adatainak hozzáfűzése vagy felülírása.
az ad app delete	Alkalmazás törlése.
az ad app federated-credential	Alkalmazás-összevont identitás hitelesítő adatainak kezelése.
az ad app federated-credential create	Alkalmazás összevont identitás hitelesítő adatainak létrehozása.
az ad app federated-credential delete	Alkalmazás-összevont identitás hitelesítő adatainak törlése.
az ad app federated-credential list	Az alkalmazás összevont identitásának hitelesítő adatainak listázása.
az ad app federated-credential show	Alkalmazás által összevont identitás hitelesítő adatainak megjelenítése.
az ad app federated-credential update	Az alkalmazás által összevont identitás hitelesítő adatainak frissítése.
az ad app list	Alkalmazások listázása.
az ad app owner	Alkalmazástulajdonosok kezelése.
az ad app owner add	Adjon hozzá egy alkalmazástulajdonost.
az ad app owner list	Alkalmazástulajdonosok listázása.
az ad app owner remove	Távolítsa el az alkalmazás tulajdonosát.
az ad app permission	Az alkalmazás OAuth2-engedélyeinek kezelése.
az ad app permission add	API-engedély hozzáadása.
az ad app permission admin-consent	Delegált engedélyek megadása az alkalmazásnak & rendszergazdai hozzájárulással.
az ad app permission delete	API-engedély eltávolítása.
az ad app permission grant	Adjon az alkalmazásnak delegált API-engedélyeket.
az ad app permission list	Az alkalmazás által kért API-engedélyek listázása.
az ad app permission list-grants	Oauth2 engedélytámogatások listázása.
az ad app show	Az alkalmazás részleteinek lekérése.
az ad app update	Alkalmazás frissítése.

az ad app create

Webalkalmazás, webes API vagy natív alkalmazás létrehozása.

Részletesebb dokumentációért lásd: https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Példák

Hozzon létre egy alkalmazást.

az ad app create --display-name mytestapp

Olyan alkalmazás létrehozása, amely a Microsoft Graph delegált engedélyével visszatérhet a nyilvános ügyfélhez: Application.Read.All

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "c79f8feb-a9db-4090-85f9-90d820caa0eb",
            "type": "Scope"
        }
   ]
}]

Szerepkörrel rendelkező alkalmazás létrehozása

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Alkalmazás létrehozása választható jogcímekkel

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Kötelező paraméterek

--display-name

Az alkalmazás megjelenítendő neve.

Opcionális paraméterek

--app-roles

Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Az alkalmazásszerepkör-hozzárendelésekkel ezek a szerepkörök más alkalmazásokhoz társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. A részletekért tekintse meg az alábbi példákat.

--enable-access-token-issuance

Meghatározza, hogy a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.

elfogadott értékek: false, true

--enable-id-token-issuance

Megadja, hogy a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.

elfogadott értékek: false, true

--end-date

A hitelesítő adatok lejáratának dátuma vagy dátuma (pl. "2017-12-31T11:59:59+00:00" vagy "2017-12-31"). Az alapértelmezett érték egy évvel az aktuális idő után.

--identifier-uris

Szóközzel elválasztott értékek. Az alkalmazásazonosító URI-nak is nevezett érték akkor van beállítva, ha egy alkalmazást erőforrás-alkalmazásként használnak. Az identifierUris az API kódjában hivatkozni kívánt hatókörök előtagjaként szolgál, és globálisan egyedinek kell lennie. Használhatja a megadott alapértelmezett értéket, amely api:// formátumban van, vagy megadhat egy olvashatóbb URI-t, például https://contoso.com/api.

--is-fallback-public-client

Nyilvános ügyfélként adja meg a tartalék alkalmazás típusát, például egy mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.

elfogadott értékek: false, true

--key-display-name

A kulcs rövid neve.

--key-type

Az alkalmazáshoz társított kulcs hitelesítő adatainak típusa.

elfogadott értékek: AsymmetricX509Cert, Password, Symmetric

alapértelmezett érték: AsymmetricX509Cert

--key-usage

Az alkalmazáshoz társított kulcs hitelesítő adatainak használata.

elfogadott értékek: Sign, Verify

alapértelmezett érték: Verify

--key-value

Az alkalmazáshoz társított kulcs hitelesítő adatainak értéke.

--optional-claims

Az alkalmazásfejlesztők konfigurálhatnak opcionális jogcímeket Azure AD alkalmazásaikban, hogy megadják azokat a jogcímeket, amelyeket a Microsoft biztonsági jogkivonat-szolgáltatása küld az alkalmazásnak. További információ: https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. A részletekért tekintse meg az alábbi példákat.

--public-client-redirect-uris

Szóközzel elválasztott értékek. Megadja azokat az URL-címeket, amelyeken a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódok és hozzáférési jogkivonatok lesznek elküldve.

--required-resource-accesses

Meghatározza azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság a delegált engedélyek és alkalmazásszerepkörök készletét is meghatározza, amelyekre az egyes erőforrásokhoz szüksége van. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja határozza meg a hozzájárulási felületet. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. A részletekért tekintse meg az alábbi példákat.

--sign-in-audience

Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg.

elfogadott értékek: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

A hitelesítő adatok érvényességének dátuma vagy dátuma (pl. "2017-01-01T01:00:00+00:00" vagy "2017-01-01"). Az alapértelmezett érték az aktuális idő.

--web-home-page-url

Az alkalmazás kezdőlapja vagy kezdőlapja.

--web-redirect-uris

Szóközzel elválasztott értékek. Megadja azokat az URL-címeket, amelyeken a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódok és hozzáférési jogkivonatok lesznek elküldve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app delete

Alkalmazás törlése.

az ad app delete --id

Példák

Alkalmazás törlése. (automatikusan generált)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Azonosító URI, alkalmazásazonosító vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app list

Alkalmazások listázása.

Alacsony késés esetén alapértelmezés szerint csak az első 100 lesz visszaadva, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" értéket.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Opcionális paraméterek

--all

Sorolja fel az összes entitást, és hosszú késéssel számoljon, ha egy nagy szervezetnél van.

--app-id

Alkalmazásazonosító.

--display-name

Az alkalmazás megjelenítendő neve.

--filter

OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq "Application".

--identifier-uri

A gráfalkalmazás-azonosítónak URI formátumban kell lennie.

--show-mine

Az aktuális felhasználó tulajdonában lévő entitások listázása.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app show

Az alkalmazás részleteinek lekérése.

az ad app show --id

Példák

Az alkalmazás részleteinek lekérése az appId azonosítóval.

az ad app show --id 00000000-0000-0000-0000-000000000000

Az azonosítóval rendelkező alkalmazás részleteinek lekérése.

az ad app show --id 00000000-0000-0000-0000-000000000000

Az azonosító URI-val rendelkező alkalmazás részleteinek lekérése.

az ad app show --id api://myapp

Kötelező paraméterek

--id

Azonosító URI, alkalmazásazonosító vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad app update

Alkalmazás frissítése.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Példák

natív alkalmazás frissítése delegált engedéllyel "hozzáférés az AAD-címtárhoz bejelentkezett felhasználóként"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

alkalmazásszerepkör deklarálása

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

nem kötelező jogcímek frissítése

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

az alkalmazás csoporttagsági jogcímeinek frissítése az "Összes" értékre

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Kötelező paraméterek

--id

Azonosító URI, alkalmazásazonosító vagy objektumazonosító.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON string>.

--app-roles

Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Az alkalmazásszerepkör-hozzárendelésekkel ezek a szerepkörök más alkalmazásokhoz társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. A részletekért tekintse meg az alábbi példákat.

--display-name

Az alkalmazás megjelenítendő neve.

--enable-access-token-issuance

Meghatározza, hogy a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.

elfogadott értékek: false, true

--enable-id-token-issuance

Megadja, hogy a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.

elfogadott értékek: false, true

--end-date

A hitelesítő adatok lejáratának dátuma vagy dátuma (pl. "2017-12-31T11:59:59+00:00" vagy "2017-12-31"). Az alapértelmezett érték egy évvel az aktuális idő után.

--force-string

A "set" vagy a "add" használatakor a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

--identifier-uris

Szóközzel elválasztott értékek. Az alkalmazásazonosító URI-nak is nevezett érték akkor van beállítva, ha egy alkalmazást erőforrás-alkalmazásként használnak. Az identifierUris az API kódjában hivatkozni kívánt hatókörök előtagjaként szolgál, és globálisan egyedinek kell lennie. Használhatja a megadott alapértelmezett értéket, amely api:// formátumban van, vagy megadhat egy olvashatóbb URI-t, például https://contoso.com/api.

--is-fallback-public-client

Nyilvános ügyfélként adja meg a tartalék alkalmazás típusát, például egy mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.

elfogadott értékek: false, true

--key-display-name

A kulcs rövid neve.

--key-type

Az alkalmazáshoz társított kulcs hitelesítő adatainak típusa.

elfogadott értékek: AsymmetricX509Cert, Password, Symmetric

alapértelmezett érték: AsymmetricX509Cert

--key-usage

Az alkalmazáshoz társított kulcs hitelesítő adatainak használata.

elfogadott értékek: Sign, Verify

alapértelmezett érték: Verify

--key-value

Az alkalmazáshoz társított kulcs hitelesítő adatainak értéke.

--optional-claims

Az alkalmazásfejlesztők konfigurálhatnak opcionális jogcímeket Azure AD alkalmazásaikban, hogy megadják azokat a jogcímeket, amelyeket a Microsoft biztonsági jogkivonat-szolgáltatása küld az alkalmazásnak. További információ: https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. A részletekért tekintse meg az alábbi példákat.

--public-client-redirect-uris

Szóközzel elválasztott értékek. Megadja azokat az URL-címeket, amelyeken a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódok és hozzáférési jogkivonatok lesznek elküldve.

--remove

Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.

--required-resource-accesses

Meghatározza azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság a delegált engedélyek és alkalmazásszerepkörök készletét is meghatározza, amelyekre az egyes erőforrásokhoz szüksége van. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja határozza meg a hozzájárulási felületet. JSON-fájl elérési útjának vagy soron belüli JSON-sztringnek kell lennie. A részletekért tekintse meg az alábbi példákat.

--set

Objektum frissítése egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--sign-in-audience

Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg.

elfogadott értékek: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

A hitelesítő adatok érvényességének dátuma vagy dátuma (pl. "2017-01-01T01:00:00+00:00" vagy "2017-01-01"). Az alapértelmezett érték az aktuális idő.

--web-home-page-url

Az alkalmazás kezdőlapja vagy kezdőlapja.

--web-redirect-uris

Szóközzel elválasztott értékek. Megadja azokat az URL-címeket, amelyeken a rendszer felhasználói jogkivonatokat küld a bejelentkezéshez, vagy az átirányítási URI-kat, ahol OAuth 2.0 engedélyezési kódok és hozzáférési jogkivonatok lesznek elküldve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.