az ad app
Mengelola aplikasi dengan AAD Graph.
Perintah
| az ad app create |
Buat aplikasi web, API web, atau aplikasi asli. |
| az ad app credential |
Mengelola kata sandi aplikasi atau kredensial sertifikat. |
| az ad app credential delete |
Menghapus kata sandi aplikasi atau kredensial sertifikat. |
| az ad app credential list |
Mencantumkan kata sandi aplikasi atau metadata kredensial sertifikat. (Konten kata sandi atau kredensial sertifikat tidak dapat diambil.). |
| az ad app credential reset |
Tambahkan atau timpa kata sandi aplikasi atau kredensial sertifikat. |
| az ad app delete |
Menghapus aplikasi. |
| az ad app federated-credential |
Mengelola kredensial identitas federasi aplikasi. |
| az ad app federated-credential create |
Membuat kredensial identitas federasi aplikasi. |
| az ad app federated-credential delete |
Menghapus kredensial identitas federasi aplikasi. |
| az ad app federated-credential list |
Mencantumkan kredensial identitas federasi aplikasi. |
| az ad app federated-credential show |
Tampilkan kredensial identitas federasi aplikasi. |
| az ad app federated-credential update |
Memperbarui kredensial identitas federasi aplikasi. |
| az ad app list |
Mencantumkan aplikasi. |
| az ad app owner |
Mengelola pemilik aplikasi. |
| az ad app owner add |
Tambahkan pemilik aplikasi. |
| az ad app owner list |
Mencantumkan pemilik aplikasi. |
| az ad app owner remove |
Menghapus pemilik aplikasi. |
| az ad app permission |
Mengelola izin OAuth2 aplikasi. |
| az ad app permission add |
Tambahkan izin API. |
| az ad app permission admin-consent |
Berikan izin Delegasi & Aplikasi melalui persetujuan admin. |
| az ad app permission delete |
Menghapus izin API. |
| az ad app permission grant |
Berikan aplikasi izin yang Didelegasikan API. |
| az ad app permission list |
Mencantumkan izin API yang diminta aplikasi. |
| az ad app permission list-grants |
Cantumkan pemberian izin Oauth2. |
| az ad app show |
Dapatkan detail aplikasi. |
| az ad app update |
Memperbarui aplikasi. |
az ad app create
Buat aplikasi web, API web, atau aplikasi asli.
Untuk dokumentasi yang lebih rinci, lihat https://docs.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--required-resource-accesses]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Contoh
Buat aplikasi.
az ad app create --display-name mytestappMembuat aplikasi yang dapat kembali ke klien publik dengan izin yang didelegasikan Microsoft Graph Application.Read.All
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c79f8feb-a9db-4090-85f9-90d820caa0eb",
"type": "Scope"
}
]
}]Membuat aplikasi dengan peran
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Membuat aplikasi dengan klaim opsional
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Parameter yang Diperlukan
Nama tampilan aplikasi.
Parameter Opsional
Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan ke pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Harus dalam format JSON. Lihat contoh di bawah ini untuk detailnya.
Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
Tanggal atau tanggalwaktu setelah kredensial kedaluwarsa (misalnya '2017-12-31T11:59:59+00:00' atau '2017-12-31'). Nilai default adalah satu tahun setelah waktu saat ini.
Nilai yang dipisahkan spasi. Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang akan Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang disediakan, yang ada dalam formulir api://, atau menentukan URI yang lebih mudah dibaca seperti https://contoso.com/api.
Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web.
Nama yang mudah diingat untuk kunci.
Jenis kredensial kunci yang terkait dengan aplikasi.
Penggunaan kredensial kunci yang terkait dengan aplikasi.
Nilai untuk kredensial kunci yang terkait dengan aplikasi.
Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Azure AD mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Harus dalam format JSON. Lihat contoh di bawah ini untuk detailnya.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Harus dalam format JSON. Lihat contoh di bawah ini untuk detailnya.
Menentukan akun Microsoft yang didukung untuk aplikasi saat ini.
Tanggal atau tanggalwaktu di mana kredensial menjadi valid (misalnya '2017-01-01T01:00:00+00:00' atau '2017-01-01'). Nilai default adalah waktu saat ini.
Halaman beranda atau halaman arahan aplikasi.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app delete
Menghapus aplikasi.
az ad app delete --idContoh
Menghapus aplikasi. (dibuat otomatis)
az ad app delete --id 00000000-0000-0000-0000-000000000000Parameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app list
Mencantumkan aplikasi.
Untuk latensi rendah, secara default, hanya 100 pertama yang akan dikembalikan kecuali Anda memberikan argumen filter atau menggunakan "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Parameter Opsional
Cantumkan semua entitas, harapkan penundaan panjang jika berada di bawah organisasi besar.
Id aplikasi.
Nama tampilan aplikasi.
Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".
Pengidentifikasi aplikasi Graph, harus dalam format uri.
Mencantumkan entitas yang dimiliki oleh pengguna saat ini.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app show
Dapatkan detail aplikasi.
az ad app show --idContoh
Dapatkan detail aplikasi dengan appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Dapatkan detail aplikasi dengan id.
az ad app show --id 00000000-0000-0000-0000-000000000000Dapatkan detail aplikasi dengan URI pengidentifikasi.
az ad app show --id api://myappParameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az ad app update
Memperbarui aplikasi.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--required-resource-accesses]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Contoh
memperbarui aplikasi asli dengan izin yang didelegasikan dari "akses direktori AAD sebagai pengguna yang masuk"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]mendeklarasikan peran aplikasi
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]memperbarui klaim opsional
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}memperbarui klaim keanggotaan grup aplikasi ke "Semua"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllParameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau JSON string>.
Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan ke pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Harus dalam format JSON. Lihat contoh di bawah ini untuk detailnya.
Nama tampilan aplikasi.
Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
Tanggal atau tanggalwaktu setelah kredensial kedaluwarsa (misalnya '2017-12-31T11:59:59+00:00' atau '2017-12-31'). Nilai default adalah satu tahun setelah waktu saat ini.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Nilai yang dipisahkan spasi. Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang akan Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang disediakan, yang ada dalam formulir api://, atau menentukan URI yang lebih mudah dibaca seperti https://contoso.com/api.
Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web.
Nama yang mudah diingat untuk kunci.
Jenis kredensial kunci yang terkait dengan aplikasi.
Penggunaan kredensial kunci yang terkait dengan aplikasi.
Nilai untuk kredensial kunci yang terkait dengan aplikasi.
Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Azure AD mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Harus dalam format JSON. Lihat contoh di bawah ini untuk detailnya.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Harus dalam format JSON. Lihat contoh di bawah ini untuk detailnya.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Menentukan akun Microsoft yang didukung untuk aplikasi saat ini.
Tanggal atau tanggalwaktu di mana kredensial menjadi valid (misalnya '2017-01-01T01:00:00+00:00' atau '2017-01-01'). Nilai default adalah waktu saat ini.
Halaman beranda atau halaman arahan aplikasi.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Kirim dan lihat umpan balik untuk