az ad app
Toepassingen beheren met AAD-Graph.
Opdracht
| az ad app create |
Maak een webtoepassing, web-API of native toepassing. |
| az ad app credential |
Het wachtwoord of de certificaatreferenties van een toepassing beheren. |
| az ad app credential delete |
Verwijder het wachtwoord of de certificaatreferenties van een toepassing. |
| az ad app credential list |
Vermeld het wachtwoord of de metagegevens van certificaatreferenties van een toepassing. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.) |
| az ad app credential reset |
Het wachtwoord of de certificaatreferenties van een toepassing moet worden overschreven of overschreven. |
| az ad app delete |
Een toepassing verwijderen. |
| az ad app list |
Lijst met toepassingen. |
| az ad app owner |
Toepassingseigenaren beheren. |
| az ad app owner add |
Voeg een toepassingseigenaar toe. |
| az ad app owner list |
Lijst met toepassingseigenaren. |
| az ad app owner remove |
Een toepassingseigenaar verwijderen. |
| az ad app permission |
De OAuth2-machtigingen van een toepassing beheren. |
| az ad app permission add |
Voeg een API-machtiging toe. |
| az ad app permission admin-consent |
Verleen application & gedelegeerde machtigingen via toestemming van de beheerder. |
| az ad app permission delete |
Verwijder een API-machtiging. |
| az ad app permission grant |
Verleen de app gedelegeerde API-machtigingen. |
| az ad app permission list |
Vermeld de API-machtigingen die de toepassing heeft aangevraagd. |
| az ad app permission list-grants |
Oauth2-machtigings verleent weer. |
| az ad app show |
De details van een toepassing op te halen. |
| az ad app update |
Een toepassing bijwerken. |
az ad app create
Maak een webtoepassing, web-API of native toepassing.
az ad app create --display-name
[--app-roles]
[--available-to-other-tenants {false, true}]
[--credential-description]
[--end-date]
[--homepage]
[--identifier-uris]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--native-app {false, true}]
[--oauth2-allow-implicit-flow {false, true}]
[--optional-claims]
[--password]
[--reply-urls]
[--required-resource-accesses]
[--start-date]
Voorbeelden
Een native toepassing maken met gedelegeerde machtigingen voor toegang tot de AAD-directory als de aangemelde gebruiker
az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]
Een toepassing met een rol maken
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]
Een toepassing maken met optionele claims
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"source": null,
"essential": false
}
],
"accessToken": [
{
"name": "email",
"source": null,
"essential": false
}
]
}
Vereiste parameters
De weergavenaam van de toepassing.
Optionele parameters
Declareer de rollen die u wilt koppelen aan uw toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.
De toepassing kan worden gebruikt vanuit elke Azure AD-tenant.
De beschrijving van het wachtwoord.
Datum of datum/tijd waarna referenties verlopen (bijvoorbeeld '2017-12-31T11:59:59+00:00' of '2017-12-31'). De standaardwaarde is één jaar na de huidige tijd.
De URL waar gebruikers zich kunnen aanmelden en uw app kunnen gebruiken.
Door ruimte gescheiden unieke URI's die Azure AD voor deze app kan gebruiken.
Het type van de sleutelreferenties die zijn gekoppeld aan de toepassing.
Het gebruik van de sleutelreferenties die zijn gekoppeld aan de toepassing.
De waarde voor de sleutelreferenties die zijn gekoppeld aan de toepassing.
Een toepassing die kan worden geïnstalleerd op het apparaat of de computer van een gebruiker.
Of impliciete toekenningsstroom voor OAuth2 is toegestaan.
Declareer de optionele claims voor de toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie. Raadpleeg de https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type optionele claimeigenschappen.
App-wachtwoord, ook wel 'clientgeheim' genaamd.
Door ruimte gescheiden URI's waarop Azure AD wordt omgeleid als reactie op een OAuth 2.0-aanvraag. De waarde hoeft geen fysiek eindpunt te zijn, maar moet een geldige URI zijn.
Resourcebereiken en rollen waar de toepassing toegang tot vereist. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.
Datum of datum/tijd waarop referenties geldig worden (bijvoorbeeld '2017-01-01T01:00:00+00:00' of '2017-01-01'). De standaardwaarde is de huidige tijd.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad app delete
Een toepassing verwijderen.
az ad app delete --id
Voorbeelden
Een toepassing verwijderen. (automatisch gegenereerd)
az ad app delete --id 00000000-0000-0000-0000-000000000000
Vereiste parameters
Id-URI, toepassings-id of object-id.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad app list
Lijst met toepassingen.
Bij een lage latentie worden standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten oplevert of '--all' gebruikt.
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--query-examples]
[--show-mine]
Optionele parameters
Vermeld alle entiteiten en verwacht een lange vertraging als u onder een grote organisatie bent.
Toepassings-id.
De weergavenaam van de toepassing.
OData-filter, bijvoorbeeld --filter "displayname eq 'test' en servicePrincipalType eq 'Application'".
Graph toepassings-id moet de URI-indeling hebben.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Vermeld entiteiten die eigendom zijn van de huidige gebruiker.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad app show
De details van een toepassing op te halen.
az ad app show --id
[--query-examples]
Voorbeelden
De details van een toepassing op te halen. (automatisch gegenereerd)
az ad app show --id 00000000-0000-0000-0000-000000000000
Vereiste parameters
Id-URI, toepassings-id of object-id.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad app update
Een toepassing bijwerken.
az ad app update --id
[--add]
[--app-roles]
[--available-to-other-tenants {false, true}]
[--credential-description]
[--display-name]
[--end-date]
[--force-string]
[--homepage]
[--identifier-uris]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--oauth2-allow-implicit-flow {false, true}]
[--optional-claims]
[--password]
[--remove]
[--reply-urls]
[--required-resource-accesses]
[--set]
[--start-date]
Voorbeelden
een native toepassing bijwerken met gedelegeerde machtiging voor toegang tot de AAD-directory als de aangemelde gebruiker
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]
een toepassingsrol declareer
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]
optionele claims bijwerken
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"source": null,
"essential": false
}
],
"accessToken": [
{
"name": "email",
"source": null,
"essential": false
}
]
}
groepslidmaatschapsclaims van een toepassing bijwerken naar 'Alle'
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All
Vereiste parameters
Id-URI, toepassings-id of object-id.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Declareer de rollen die u wilt koppelen aan uw toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.
De toepassing kan worden gebruikt vanuit elke Azure AD-tenant.
De beschrijving van het wachtwoord.
De weergavenaam van de toepassing.
Datum of datum/tijd waarna referenties verlopen (bijvoorbeeld '2017-12-31T11:59:59+00:00' of '2017-12-31'). De standaardwaarde is één jaar na de huidige tijd.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
De URL waar gebruikers zich kunnen aanmelden en uw app kunnen gebruiken.
Door ruimte gescheiden unieke URI's die Azure AD voor deze app kan gebruiken.
Het type van de sleutelreferenties die zijn gekoppeld aan de toepassing.
Het gebruik van de sleutelreferenties die zijn gekoppeld aan de toepassing.
De waarde voor de sleutelreferenties die zijn gekoppeld aan de toepassing.
Of impliciete toekenningsstroom voor OAuth2 is toegestaan.
Declareer de optionele claims voor de toepassing. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie. Raadpleeg de https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type optionele claimeigenschappen.
App-wachtwoord, ook wel 'clientgeheim' genaamd.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Door ruimte gescheiden URI's waarop Azure AD wordt omgeleid als reactie op een OAuth 2.0-aanvraag. De waarde hoeft geen fysiek eindpunt te zijn, maar moet een geldige URI zijn.
Resourcebereiken en rollen waar de toepassing toegang tot vereist. Moet de JSON-indeling van het manifest hebben. Zie de voorbeelden hieronder voor meer informatie.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Datum of datum/tijd waarop referenties geldig worden (bijvoorbeeld '2017-01-01T01:00:00+00:00' of '2017-01-01'). De standaardwaarde is de huidige tijd.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.