az ad app

Toepassingen beheren met AAD-Graph.

Opdracht

az ad app create

Maak een webtoepassing, web-API of native toepassing.

az ad app credential

Het wachtwoord of de certificaatreferenties van een toepassing beheren.

az ad app credential delete

Verwijder het wachtwoord of de certificaatreferenties van een toepassing.

az ad app credential list

Vermeld het wachtwoord of de metagegevens van certificaatreferenties van een toepassing. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.)

az ad app credential reset

Het wachtwoord of de certificaatreferenties van een toepassing moet worden overschreven of overschreven.

az ad app delete

Een toepassing verwijderen.

az ad app list

Lijst met toepassingen.

az ad app owner

Toepassingseigenaren beheren.

az ad app owner add

Voeg een toepassingseigenaar toe.

az ad app owner list

Lijst met toepassingseigenaren.

az ad app owner remove

Een toepassingseigenaar verwijderen.

az ad app permission

De OAuth2-machtigingen van een toepassing beheren.

az ad app permission add

Voeg een API-machtiging toe.

az ad app permission admin-consent

Verleen application & gedelegeerde machtigingen via toestemming van de beheerder.

az ad app permission delete

Verwijder een API-machtiging.

az ad app permission grant

Verleen de app gedelegeerde API-machtigingen.

az ad app permission list

Vermeld de API-machtigingen die de toepassing heeft aangevraagd.

az ad app permission list-grants

Oauth2-machtigings verleent weer.

az ad app show

De details van een toepassing op te halen.

az ad app update

Een toepassing bijwerken.

az ad app create

Maak een webtoepassing, web-API of native toepassing.

az ad app create --display-name
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--end-date]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--native-app {false, true}]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--start-date]

Voorbeelden

Een native toepassing maken met gedelegeerde machtigingen voor toegang tot de AAD-directory als de aangemelde gebruiker

az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

Een toepassing met een rol maken

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Een toepassing maken met optionele claims

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

Vereiste parameters

--display-name

De weergavenaam van de toepassing.

Optionele parameters

--app-roles

Declareer de rollen die u wilt koppelen aan uw toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.

--available-to-other-tenants

De toepassing kan worden gebruikt vanuit elke Azure AD-tenant.

geaccepteerde waarden: false, true
--credential-description

De beschrijving van het wachtwoord.

--end-date

Datum of datum/tijd waarna referenties verlopen (bijvoorbeeld '2017-12-31T11:59:59+00:00' of '2017-12-31'). De standaardwaarde is één jaar na de huidige tijd.

--homepage

De URL waar gebruikers zich kunnen aanmelden en uw app kunnen gebruiken.

--identifier-uris

Door ruimte gescheiden unieke URI's die Azure AD voor deze app kan gebruiken.

--key-type

Het type van de sleutelreferenties die zijn gekoppeld aan de toepassing.

geaccepteerde waarden: AsymmetricX509Cert, Password, Symmetric
standaardwaarde: AsymmetricX509Cert
--key-usage

Het gebruik van de sleutelreferenties die zijn gekoppeld aan de toepassing.

geaccepteerde waarden: Sign, Verify
standaardwaarde: Verify
--key-value

De waarde voor de sleutelreferenties die zijn gekoppeld aan de toepassing.

--native-app

Een toepassing die kan worden geïnstalleerd op het apparaat of de computer van een gebruiker.

geaccepteerde waarden: false, true
--oauth2-allow-implicit-flow

Of impliciete toekenningsstroom voor OAuth2 is toegestaan.

geaccepteerde waarden: false, true
--optional-claims

Declareer de optionele claims voor de toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie. Raadpleeg de https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type optionele claimeigenschappen.

--password

App-wachtwoord, ook wel 'clientgeheim' genaamd.

--reply-urls

Door ruimte gescheiden URI's waarop Azure AD wordt omgeleid als reactie op een OAuth 2.0-aanvraag. De waarde hoeft geen fysiek eindpunt te zijn, maar moet een geldige URI zijn.

--required-resource-accesses

Resourcebereiken en rollen waar de toepassing toegang tot vereist. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.

--start-date

Datum of datum/tijd waarop referenties geldig worden (bijvoorbeeld '2017-01-01T01:00:00+00:00' of '2017-01-01'). De standaardwaarde is de huidige tijd.

az ad app delete

Een toepassing verwijderen.

az ad app delete --id

Voorbeelden

Een toepassing verwijderen. (automatisch gegenereerd)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Id-URI, toepassings-id of object-id.

az ad app list

Lijst met toepassingen.

Bij een lage latentie worden standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten oplevert of '--all' gebruikt.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--query-examples]
               [--show-mine]

Optionele parameters

--all

Vermeld alle entiteiten en verwacht een lange vertraging als u onder een grote organisatie bent.

--app-id

Toepassings-id.

--display-name

De weergavenaam van de toepassing.

--filter

OData-filter, bijvoorbeeld --filter "displayname eq 'test' en servicePrincipalType eq 'Application'".

--identifier-uri

Graph toepassings-id moet de URI-indeling hebben.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--show-mine

Vermeld entiteiten die eigendom zijn van de huidige gebruiker.

az ad app show

De details van een toepassing op te halen.

az ad app show --id
               [--query-examples]

Voorbeelden

De details van een toepassing op te halen. (automatisch gegenereerd)

az ad app show --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Id-URI, toepassings-id of object-id.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

az ad app update

Een toepassing bijwerken.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--display-name]
                 [--end-date]
                 [--force-string]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--remove]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--set]
                 [--start-date]

Voorbeelden

een native toepassing bijwerken met gedelegeerde machtiging voor toegang tot de AAD-directory als de aangemelde gebruiker

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

een toepassingsrol declareer

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

optionele claims bijwerken

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

groepslidmaatschapsclaims van een toepassing bijwerken naar 'Alle'

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Vereiste parameters

--id

Id-URI, toepassings-id of object-id.

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--app-roles

Declareer de rollen die u wilt koppelen aan uw toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.

--available-to-other-tenants

De toepassing kan worden gebruikt vanuit elke Azure AD-tenant.

geaccepteerde waarden: false, true
--credential-description

De beschrijving van het wachtwoord.

--display-name

De weergavenaam van de toepassing.

--end-date

Datum of datum/tijd waarna referenties verlopen (bijvoorbeeld '2017-12-31T11:59:59+00:00' of '2017-12-31'). De standaardwaarde is één jaar na de huidige tijd.

--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--homepage

De URL waar gebruikers zich kunnen aanmelden en uw app kunnen gebruiken.

--identifier-uris

Door ruimte gescheiden unieke URI's die Azure AD voor deze app kan gebruiken.

--key-type

Het type van de sleutelreferenties die zijn gekoppeld aan de toepassing.

geaccepteerde waarden: AsymmetricX509Cert, Password, Symmetric
standaardwaarde: AsymmetricX509Cert
--key-usage

Het gebruik van de sleutelreferenties die zijn gekoppeld aan de toepassing.

geaccepteerde waarden: Sign, Verify
standaardwaarde: Verify
--key-value

De waarde voor de sleutelreferenties die zijn gekoppeld aan de toepassing.

--oauth2-allow-implicit-flow

Of impliciete toekenningsstroom voor OAuth2 is toegestaan.

geaccepteerde waarden: false, true
--optional-claims

Declareer de optionele claims voor de toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie. Raadpleeg de https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type optionele claimeigenschappen.

--password

App-wachtwoord, ook wel 'clientgeheim' genaamd.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--reply-urls

Door ruimte gescheiden URI's waarop Azure AD wordt omgeleid als reactie op een OAuth 2.0-aanvraag. De waarde hoeft geen fysiek eindpunt te zijn, maar moet een geldige URI zijn.

--required-resource-accesses

Resourcebereiken en rollen waar de toepassing toegang tot vereist. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--start-date

Datum of datum/tijd waarop referenties geldig worden (bijvoorbeeld '2017-01-01T01:00:00+00:00' of '2017-01-01'). De standaardwaarde is de huidige tijd.