az ad app
AAD Graph 애플리케이션을 관리합니다.
명령
| az ad app create |
웹 애플리케이션, 웹 API 또는 네이티브 애플리케이션을 만듭니다. |
| az ad app credential |
애플리케이션의 암호 또는 인증서 자격 증명을 관리합니다. |
| az ad app credential delete |
애플리케이션의 암호 또는 인증서 자격 증명을 삭제합니다. |
| az ad app credential list |
애플리케이션의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 내용을 검색할 수 없습니다.) |
| az ad app credential reset |
애플리케이션의 암호 또는 인증서 자격 증명을 추가하거나 덮어쓰기 |
| az ad app delete |
애플리케이션을 삭제합니다. |
| az ad app list |
애플리케이션을 나열합니다. |
| az ad app owner |
응용 프로그램 소유자를 관리 합니다. |
| az ad app owner add |
응용 프로그램 소유자를 추가 합니다. |
| az ad app owner list |
응용 프로그램 소유자를 나열 합니다. |
| az ad app owner remove |
응용 프로그램 소유자를 제거 합니다. |
| az ad app permission |
애플리케이션의 OAuth2 권한을 관리합니다. |
| az ad app permission add |
API 권한을 추가합니다. |
| az ad app permission admin-consent |
관리자 동의를 통해 애플리케이션 & 위임된 권한을 부여합니다. |
| az ad app permission delete |
API 권한을 제거합니다. |
| az ad app permission grant |
앱에 API 위임 권한을 부여합니다. |
| az ad app permission list |
애플리케이션에서 요청한 API 권한을 나열합니다. |
| az ad app permission list-grants |
Oauth2 권한 부여를 나열합니다. |
| az ad app show |
애플리케이션의 세부 정보를 얻습니다. |
| az ad app update |
애플리케이션을 업데이트합니다. |
az ad app create
웹 애플리케이션, 웹 API 또는 네이티브 애플리케이션을 만듭니다.
az ad app create --display-name
[--app-roles]
[--available-to-other-tenants {false, true}]
[--credential-description]
[--end-date]
[--homepage]
[--identifier-uris]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--native-app {false, true}]
[--oauth2-allow-implicit-flow {false, true}]
[--optional-claims]
[--password]
[--reply-urls]
[--required-resource-accesses]
[--start-date]
예제
"로그인한 사용자로 AAD 디렉터리에 액세스"의 위임된 권한을 사용하여 네이티브 애플리케이션을 만듭니다.
az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]
역할을 사용하여 애플리케이션 만들기
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]
선택적 클레임을 사용하여 애플리케이션 만들기
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"source": null,
"essential": false
}
],
"accessToken": [
{
"name": "email",
"source": null,
"essential": false
}
]
}
필수 매개 변수
애플리케이션의 표시 이름입니다.
선택적 매개 변수
애플리케이션과 연결할 역할을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.
모든 Azure AD 테넌트에서 애플리케이션을 사용할 수 있습니다.
암호에 대한 설명입니다.
자격 증명이 만료된 날짜 또는 날짜/시간(예: '2017-12-31T11:59:59+00:00' 또는 '2017-12-31'). 기본값은 현재 시간 이후 1년입니다.
사용자가 로그인하여 앱을 사용할 수 있는 URL입니다.
Azure AD에서 이 앱에 사용할 수 있는 공백으로 구분된 고유 URI입니다.
애플리케이션과 연결된 키 자격 증명의 형식입니다.
애플리케이션과 연결된 키 자격 증명의 사용법입니다.
애플리케이션과 연결된 키 자격 증명의 값입니다.
사용자의 디바이스 또는 컴퓨터에 설치할 수 있는 애플리케이션입니다.
OAuth2에 대한 암시적 허용 흐름을 허용할지 여부입니다.
애플리케이션에 대한 선택적 클레임을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type선택적 클레임 속성은 참조하세요.
앱 암호, 즉 '클라이언트 비밀'입니다.
OAuth 2.0 요청에 대한 응답으로 Azure AD가 리디렉션하는 공간으로 구분된 URI입니다. 값은 물리적 엔드포인트일 필요가 없지만 유효한 URI여야 합니다.
애플리케이션에 액세스해야 하는 리소스 범위 및 역할 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.
자격 증명이 유효한 날짜 또는 날짜/시간(예: '2017-01-01T01:00:00:00:00' 또는 '2017-01-01')입니다. 기본값은 현재 시간입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app delete
애플리케이션을 삭제합니다.
az ad app delete --id
예제
애플리케이션을 삭제합니다. (자동 생성)
az ad app delete --id 00000000-0000-0000-0000-000000000000
필수 매개 변수
식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app list
애플리케이션을 나열합니다.
짧은 대기 시간을 위해 기본적으로 필터 인수를 제공하거나 "--all"을 사용하지 않는 한 처음 100개만 반환됩니다.
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--query-examples]
[--show-mine]
선택적 매개 변수
모든 엔터티를 나열하고, 큰 조직에서 긴 지연을 예상합니다.
애플리케이션 ID입니다.
애플리케이션의 표시 이름입니다.
OData 필터(예: --filter "displayname eq 'test' and servicePrincipalType eq 'Application'").
Graph 애플리케이션 식별자는 uri 형식이어야 합니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
현재 사용자가 소유한 엔터티를 나열합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app show
애플리케이션의 세부 정보를 얻습니다.
az ad app show --id
[--query-examples]
예제
애플리케이션의 세부 정보를 얻습니다. (자동 생성)
az ad app show --id 00000000-0000-0000-0000-000000000000
필수 매개 변수
식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad app update
애플리케이션을 업데이트합니다.
az ad app update --id
[--add]
[--app-roles]
[--available-to-other-tenants {false, true}]
[--credential-description]
[--display-name]
[--end-date]
[--force-string]
[--homepage]
[--identifier-uris]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--oauth2-allow-implicit-flow {false, true}]
[--optional-claims]
[--password]
[--remove]
[--reply-urls]
[--required-resource-accesses]
[--set]
[--start-date]
예제
"로그인한 사용자로 AAD 디렉터리에 액세스"의 위임된 권한으로 네이티브 애플리케이션 업데이트
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]
애플리케이션 역할 선언
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]
선택적 클레임 업데이트
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"source": null,
"essential": false
}
],
"accessToken": [
{
"name": "email",
"source": null,
"essential": false
}
]
}
애플리케이션의 그룹 멤버 자격 클레임을 "모두"로 업데이트
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All
필수 매개 변수
식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
애플리케이션과 연결할 역할을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.
모든 Azure AD 테넌트에서 애플리케이션을 사용할 수 있습니다.
암호에 대한 설명입니다.
애플리케이션의 표시 이름입니다.
자격 증명이 만료된 날짜 또는 날짜/시간(예: '2017-12-31T11:59:59+00:00' 또는 '2017-12-31'). 기본값은 현재 시간 이후 1년입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
사용자가 로그인하여 앱을 사용할 수 있는 URL입니다.
Azure AD에서 이 앱에 사용할 수 있는 공백으로 구분된 고유 URI입니다.
애플리케이션과 연결된 키 자격 증명의 형식입니다.
애플리케이션과 연결된 키 자격 증명의 사용법입니다.
애플리케이션과 연결된 키 자격 증명의 값입니다.
OAuth2에 대한 암시적 허용 흐름을 허용할지 여부입니다.
애플리케이션에 대한 선택적 클레임을 선언합니다. 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type선택적 클레임 속성은 참조하세요.
앱 암호, 즉 '클라이언트 비밀'입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
OAuth 2.0 요청에 대한 응답으로 Azure AD가 리디렉션하는 공간으로 구분된 URI입니다. 값은 물리적 엔드포인트일 필요가 없지만 유효한 URI여야 합니다.
애플리케이션에 액세스해야 하는 리소스 범위 및 역할 매니페스트 json 형식이어야 합니다. 자세한 내용은 아래 예제를 참조하세요.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
자격 증명이 유효한 날짜 또는 날짜/시간(예: '2017-01-01T01:00:00:00:00' 또는 '2017-01-01')입니다. 기본값은 현재 시간입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.