az ad app

AAD Graph를 사용 하 여 응용 프로그램을 관리 합니다.

명령

az ad app create

웹 응용 프로그램, web API 또는 네이티브 응용 프로그램을 만듭니다.

az ad app credential

응용 프로그램의 암호 또는 인증서 자격 증명을 관리 합니다.

az ad app credential delete

응용 프로그램의 암호 또는 인증서 자격 증명을 삭제 합니다.

az ad app credential list

응용 프로그램의 암호 또는 인증서 자격 증명 메타 데이터를 나열 합니다. (암호 또는 인증서 자격 증명의 콘텐츠는 검색할 수 없습니다.).

az ad app credential reset

응용 프로그램의 암호 또는 인증서 자격 증명을 추가 하거나 덮어씁니다.

az ad app delete

애플리케이션을 삭제합니다.

az ad app list

응용 프로그램을 나열 합니다.

az ad app owner

응용 프로그램 소유자를 관리 합니다.

az ad app owner add

응용 프로그램 소유자를 추가 합니다.

az ad app owner list

응용 프로그램 소유자를 나열 합니다.

az ad app owner remove

응용 프로그램 소유자를 제거 합니다.

az ad app permission

응용 프로그램의 OAuth2 권한을 관리 합니다.

az ad app permission add

API 권한을 추가 합니다.

az ad app permission admin-consent

관리자 동의를 통해 응용 프로그램 & 위임 된 사용 권한 부여

az ad app permission delete

API 사용 권한을 제거 합니다.

az ad app permission grant

앱에 API 위임 권한을 부여 합니다.

az ad app permission list

응용 프로그램이 요청한 API 권한을 나열 합니다.

az ad app permission list-grants

Oauth2 권한 부여를 나열 합니다.

az ad app show

응용 프로그램의 세부 정보를 가져옵니다.

az ad app update

애플리케이션을 업데이트합니다.

az ad app create

웹 응용 프로그램, web API 또는 네이티브 응용 프로그램을 만듭니다.

az ad app create --display-name
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--end-date]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--native-app {false, true}]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--start-date]

예제

위임 된 권한 "로그인 한 사용자로 AAD 디렉터리 액세스" 권한으로 네이티브 응용 프로그램을 만듭니다.

az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

역할을 사용 하 여 응용 프로그램 만들기

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

선택적 클레임을 사용 하 여 응용 프로그램 만들기

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

필수 매개 변수

--display-name

애플리케이션의 표시 이름입니다.

선택적 매개 변수

--app-roles

응용 프로그램에 연결 하려는 역할을 선언 합니다. 매니페스트 json 형식 이어야 합니다. 자세한 내용은 아래 예제를 참조 하세요.

--available-to-other-tenants

모든 Azure AD 테넌트에서 애플리케이션을 사용할 수 있습니다.

허용되는 값: false, true
--credential-description

암호에 대 한 설명입니다.

--end-date

자격 증명이 만료 되는 날짜 또는 날짜/시간입니다 (예: ' 2017-12-31T11:59:59 + 00:00 ' 또는 ' 2017-12-31 '). 기본값은 현재 시간 이후 1 년입니다.

--homepage

사용자가 로그인 하 여 앱을 사용할 수 있는 url입니다.

--identifier-uris

Azure AD에서이 앱에 사용할 수 있는 공백으로 구분 된 고유 Uri입니다.

--key-type

응용 프로그램과 연결 된 키 자격 증명의 형식입니다.

허용되는 값: AsymmetricX509Cert, Password, Symmetric
기본값: AsymmetricX509Cert
--key-usage

응용 프로그램과 연결 된 키 자격 증명의 사용입니다.

허용되는 값: Sign, Verify
기본값: Verify
--key-value

응용 프로그램과 연결 된 키 자격 증명에 대 한 값입니다.

--native-app

사용자의 장치 또는 컴퓨터에 설치할 수 있는 응용 프로그램입니다.

허용되는 값: false, true
--oauth2-allow-implicit-flow

OAuth2에 대 한 암시적 허용 흐름을 허용할지 여부입니다.

허용되는 값: false, true
--optional-claims

응용 프로그램에 대 한 선택적 클레임을 선언 합니다. 매니페스트 json 형식 이어야 합니다. 자세한 내용은 아래 예제를 참조 하세요. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type선택적 클레임 속성을 참조 하세요.

--password

앱 암호, 즉 '클라이언트 비밀'입니다.

--reply-urls

Azure AD가 OAuth 2.0 요청에 대 한 응답으로 리디렉션하는 공백으로 구분 된 Uri입니다. 값은 물리적 엔드포인트일 필요가 없지만 유효한 URI여야 합니다.

--required-resource-accesses

응용 프로그램에 액세스 해야 하는 리소스 범위 및 역할입니다. 매니페스트 json 형식 이어야 합니다. 자세한 내용은 아래 예제를 참조 하세요.

--start-date

자격 증명이 유효 하 게 될 날짜 또는 날짜/시간 (예: ' 2017-01-01T01:00:00 + 00:00 ' 또는 ' 2017-01-01 '). 기본값은 현재 시간입니다.

az ad app delete

애플리케이션을 삭제합니다.

az ad app delete --id

예제

애플리케이션을 삭제합니다. 자동 생성

az ad app delete --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

식별자 uri, 응용 프로그램 id 또는 개체 id입니다.

az ad app list

응용 프로그램을 나열 합니다.

대기 시간이 짧은 경우에는 기본적으로 필터 인수를 제공 하거나 "--all"을 사용 하지 않는 한 처음 100만 반환 됩니다.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--query-examples]
               [--show-mine]

선택적 매개 변수

--all

모든 엔터티를 나열 하 고, 대규모 조직에서 긴 지연이 발생 합니다.

--app-id

응용 프로그램 id입니다.

--display-name

애플리케이션의 표시 이름입니다.

--filter

OData 필터 (예: "displayname eq ' test ' 및 servicePrincipalType eq ' Application '")를 필터링 합니다.

--identifier-uri

Graph 응용 프로그램 식별자는 uri 형식 이어야 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--show-mine

현재 사용자가 소유 하는 엔터티를 나열 합니다.

az ad app show

응용 프로그램의 세부 정보를 가져옵니다.

az ad app show --id
               [--query-examples]

예제

응용 프로그램의 세부 정보를 가져옵니다. 자동 생성

az ad app show --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

식별자 uri, 응용 프로그램 id 또는 개체 id입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

az ad app update

애플리케이션을 업데이트합니다.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--display-name]
                 [--end-date]
                 [--force-string]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--remove]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--set]
                 [--start-date]

예제

위임 된 권한 "로그인 한 사용자로 AAD 디렉터리 액세스" 권한으로 네이티브 응용 프로그램 업데이트

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

응용 프로그램 역할 선언

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

선택적 클레임 업데이트

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

응용 프로그램의 그룹 멤버 자격 클레임을 "모두"로 업데이트 합니다.

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

필수 매개 변수

--id

식별자 uri, 응용 프로그램 id 또는 개체 id입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--app-roles

응용 프로그램에 연결 하려는 역할을 선언 합니다. 매니페스트 json 형식 이어야 합니다. 자세한 내용은 아래 예제를 참조 하세요.

--available-to-other-tenants

모든 Azure AD 테넌트에서 애플리케이션을 사용할 수 있습니다.

허용되는 값: false, true
--credential-description

암호에 대 한 설명입니다.

--display-name

애플리케이션의 표시 이름입니다.

--end-date

자격 증명이 만료 되는 날짜 또는 날짜/시간입니다 (예: ' 2017-12-31T11:59:59 + 00:00 ' 또는 ' 2017-12-31 '). 기본값은 현재 시간 이후 1 년입니다.

--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--homepage

사용자가 로그인 하 여 앱을 사용할 수 있는 url입니다.

--identifier-uris

Azure AD에서이 앱에 사용할 수 있는 공백으로 구분 된 고유 Uri입니다.

--key-type

응용 프로그램과 연결 된 키 자격 증명의 형식입니다.

허용되는 값: AsymmetricX509Cert, Password, Symmetric
기본값: AsymmetricX509Cert
--key-usage

응용 프로그램과 연결 된 키 자격 증명의 사용입니다.

허용되는 값: Sign, Verify
기본값: Verify
--key-value

응용 프로그램과 연결 된 키 자격 증명에 대 한 값입니다.

--oauth2-allow-implicit-flow

OAuth2에 대 한 암시적 허용 흐름을 허용할지 여부입니다.

허용되는 값: false, true
--optional-claims

응용 프로그램에 대 한 선택적 클레임을 선언 합니다. 매니페스트 json 형식 이어야 합니다. 자세한 내용은 아래 예제를 참조 하세요. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type선택적 클레임 속성을 참조 하세요.

--password

앱 암호, 즉 '클라이언트 비밀'입니다.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--reply-urls

Azure AD가 OAuth 2.0 요청에 대 한 응답으로 리디렉션하는 공백으로 구분 된 Uri입니다. 값은 물리적 엔드포인트일 필요가 없지만 유효한 URI여야 합니다.

--required-resource-accesses

응용 프로그램에 액세스 해야 하는 리소스 범위 및 역할입니다. 매니페스트 json 형식 이어야 합니다. 자세한 내용은 아래 예제를 참조 하세요.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.

--start-date

자격 증명이 유효 하 게 될 날짜 또는 날짜/시간 (예: ' 2017-01-01T01:00:00 + 00:00 ' 또는 ' 2017-01-01 '). 기본값은 현재 시간입니다.