az ad app

AAD Graph 애플리케이션을 관리합니다.

명령

az ad app create

웹 애플리케이션, 웹 API 또는 네이티브 애플리케이션을 만듭니다.

az ad app credential

애플리케이션의 암호 또는 인증서 자격 증명을 관리합니다.

az ad app credential delete

애플리케이션의 암호 또는 인증서 자격 증명을 삭제합니다.

az ad app credential list

애플리케이션의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 내용을 검색할 수 없습니다.)

az ad app credential reset

애플리케이션의 암호 또는 인증서 자격 증명을 추가하거나 덮어쓰기

az ad app delete

애플리케이션을 삭제합니다.

az ad app list

애플리케이션을 나열합니다.

az ad app owner

응용 프로그램 소유자를 관리 합니다.

az ad app owner add

응용 프로그램 소유자를 추가 합니다.

az ad app owner list

응용 프로그램 소유자를 나열 합니다.

az ad app owner remove

응용 프로그램 소유자를 제거 합니다.

az ad app permission

애플리케이션의 OAuth2 권한을 관리합니다.

az ad app permission add

API 권한을 추가합니다.

az ad app permission admin-consent

관리자 동의를 통해 애플리케이션 & 위임된 권한을 부여합니다.

az ad app permission delete

API 권한을 제거합니다.

az ad app permission grant

앱에 API 위임 권한을 부여합니다.

az ad app permission list

애플리케이션에서 요청한 API 권한을 나열합니다.

az ad app permission list-grants

Oauth2 권한 부여를 나열합니다.

az ad app show

애플리케이션의 세부 정보를 얻습니다.

az ad app update

애플리케이션을 업데이트합니다.

az ad app create

웹 애플리케이션, 웹 API 또는 네이티브 애플리케이션을 만듭니다.

az ad app create --display-name
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--end-date]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--native-app {false, true}]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--start-date]

예제

"로그인한 사용자로 AAD 디렉터리에 액세스"의 위임된 권한을 사용하여 네이티브 애플리케이션을 만듭니다.

az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

역할을 사용하여 애플리케이션 만들기

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

선택적 클레임을 사용하여 애플리케이션 만들기

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

필수 매개 변수

--display-name

애플리케이션의 표시 이름입니다.

선택적 매개 변수

--app-roles

애플리케이션과 연결할 역할을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.

--available-to-other-tenants

모든 Azure AD 테넌트에서 애플리케이션을 사용할 수 있습니다.

허용되는 값: false, true
--credential-description

암호에 대한 설명입니다.

--end-date

자격 증명이 만료된 날짜 또는 날짜/시간(예: '2017-12-31T11:59:59+00:00' 또는 '2017-12-31'). 기본값은 현재 시간 이후 1년입니다.

--homepage

사용자가 로그인하여 앱을 사용할 수 있는 URL입니다.

--identifier-uris

Azure AD에서 이 앱에 사용할 수 있는 공백으로 구분된 고유 URI입니다.

--key-type

애플리케이션과 연결된 키 자격 증명의 형식입니다.

허용되는 값: AsymmetricX509Cert, Password, Symmetric
기본값: AsymmetricX509Cert
--key-usage

애플리케이션과 연결된 키 자격 증명의 사용법입니다.

허용되는 값: Sign, Verify
기본값: Verify
--key-value

애플리케이션과 연결된 키 자격 증명의 값입니다.

--native-app

사용자의 디바이스 또는 컴퓨터에 설치할 수 있는 애플리케이션입니다.

허용되는 값: false, true
--oauth2-allow-implicit-flow

OAuth2에 대한 암시적 허용 흐름을 허용할지 여부입니다.

허용되는 값: false, true
--optional-claims

애플리케이션에 대한 선택적 클레임을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type선택적 클레임 속성은 참조하세요.

--password

앱 암호, 즉 '클라이언트 비밀'입니다.

--reply-urls

OAuth 2.0 요청에 대한 응답으로 Azure AD가 리디렉션하는 공간으로 구분된 URI입니다. 값은 물리적 엔드포인트일 필요가 없지만 유효한 URI여야 합니다.

--required-resource-accesses

애플리케이션에 액세스해야 하는 리소스 범위 및 역할 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.

--start-date

자격 증명이 유효한 날짜 또는 날짜/시간(예: '2017-01-01T01:00:00:00:00' 또는 '2017-01-01')입니다. 기본값은 현재 시간입니다.

az ad app delete

애플리케이션을 삭제합니다.

az ad app delete --id

예제

애플리케이션을 삭제합니다. (자동 생성)

az ad app delete --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.

az ad app list

애플리케이션을 나열합니다.

짧은 대기 시간을 위해 기본적으로 필터 인수를 제공하거나 "--all"을 사용하지 않는 한 처음 100개만 반환됩니다.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--query-examples]
               [--show-mine]

선택적 매개 변수

--all

모든 엔터티를 나열하고, 큰 조직에서 긴 지연을 예상합니다.

--app-id

애플리케이션 ID입니다.

--display-name

애플리케이션의 표시 이름입니다.

--filter

OData 필터(예: --filter "displayname eq 'test' and servicePrincipalType eq 'Application'").

--identifier-uri

Graph 애플리케이션 식별자는 uri 형식이어야 합니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--show-mine

현재 사용자가 소유한 엔터티를 나열합니다.

az ad app show

애플리케이션의 세부 정보를 얻습니다.

az ad app show --id
               [--query-examples]

예제

애플리케이션의 세부 정보를 얻습니다. (자동 생성)

az ad app show --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

az ad app update

애플리케이션을 업데이트합니다.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--display-name]
                 [--end-date]
                 [--force-string]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--remove]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--set]
                 [--start-date]

예제

"로그인한 사용자로 AAD 디렉터리에 액세스"의 위임된 권한으로 네이티브 애플리케이션 업데이트

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

애플리케이션 역할 선언

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

선택적 클레임 업데이트

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

애플리케이션의 그룹 멤버 자격 클레임을 "모두"로 업데이트

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

필수 매개 변수

--id

식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--app-roles

애플리케이션과 연결할 역할을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.

--available-to-other-tenants

모든 Azure AD 테넌트에서 애플리케이션을 사용할 수 있습니다.

허용되는 값: false, true
--credential-description

암호에 대한 설명입니다.

--display-name

애플리케이션의 표시 이름입니다.

--end-date

자격 증명이 만료된 날짜 또는 날짜/시간(예: '2017-12-31T11:59:59+00:00' 또는 '2017-12-31'). 기본값은 현재 시간 이후 1년입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--homepage

사용자가 로그인하여 앱을 사용할 수 있는 URL입니다.

--identifier-uris

Azure AD에서 이 앱에 사용할 수 있는 공백으로 구분된 고유 URI입니다.

--key-type

애플리케이션과 연결된 키 자격 증명의 형식입니다.

허용되는 값: AsymmetricX509Cert, Password, Symmetric
기본값: AsymmetricX509Cert
--key-usage

애플리케이션과 연결된 키 자격 증명의 사용법입니다.

허용되는 값: Sign, Verify
기본값: Verify
--key-value

애플리케이션과 연결된 키 자격 증명의 값입니다.

--oauth2-allow-implicit-flow

OAuth2에 대한 암시적 허용 흐름을 허용할지 여부입니다.

허용되는 값: false, true
--optional-claims

애플리케이션에 대한 선택적 클레임을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type선택적 클레임 속성은 참조하세요.

--password

앱 암호, 즉 '클라이언트 비밀'입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--reply-urls

OAuth 2.0 요청에 대한 응답으로 Azure AD가 리디렉션하는 공간으로 구분된 URI입니다. 값은 물리적 엔드포인트일 필요가 없지만 유효한 URI여야 합니다.

--required-resource-accesses

애플리케이션에 액세스해야 하는 리소스 범위 및 역할 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--start-date

자격 증명이 유효한 날짜 또는 날짜/시간(예: '2017-01-01T01:00:00:00:00' 또는 '2017-01-01')입니다. 기본값은 현재 시간입니다.