az ad app

Gerencie aplicativos com o AAD Graph.

Comandos

az ad app create

Crie um aplicativo Web, uma API da Web ou um aplicativo nativo.

az ad app credential

Gerencie as credenciais de certificado ou senha de um aplicativo.

az ad app credential delete

Exclua as credenciais de certificado ou senha de um aplicativo.

az ad app credential list

Listar os metadados de credencial de certificado ou senha de um aplicativo. (O conteúdo da senha ou da credencial do certificado não é recuperável.).

az ad app credential reset

Acrescente ou substitua as credenciais de certificado ou senha de um aplicativo.

az ad app delete

Excluir um aplicativo.

az ad app list

Listar aplicativos.

az ad app owner

Gerenciar proprietários de aplicativos.

az ad app owner add

Adicione um proprietário de aplicativo.

az ad app owner list

Listar proprietários de aplicativos.

az ad app owner remove

Remova um proprietário de aplicativo.

az ad app permission

Gerencie as permissões OAuth2 de um aplicativo.

az ad app permission add

Adicione uma permissão de API.

az ad app permission admin-consent

Conceda ao aplicativo & permissões delegadas por meio do consentimento do administrador.

az ad app permission delete

Remova uma permissão de API.

az ad app permission grant

Conceda ao aplicativo uma permissão de API delegada.

az ad app permission list

Listar as permissões de API que o aplicativo solicitou.

az ad app permission list-grants

Listar concessões de permissão Oauth2.

az ad app show

Obtenha os detalhes de um aplicativo.

az ad app update

Atualizar um aplicativo.

az ad app create

Crie um aplicativo Web, uma API da Web ou um aplicativo nativo.

az ad app create --display-name
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--end-date]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--native-app {false, true}]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--start-date]

Exemplos

Criar um aplicativo nativo com permissão delegada de "acessar o diretório do AAD como o usuário conectado"

az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

Criar um aplicativo com uma função

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Criar um aplicativo com declarações opcionais

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

Parâmetros Exigidos

--display-name

O nome de exibição do aplicativo.

Parâmetros Opcionais

--app-roles

Declare as funções que você deseja associar ao seu aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.

--available-to-other-tenants

O aplicativo pode ser usado a partir de qualquer locatário do Microsoft Azure AD.

valores aceitos: false, true
--credential-description

A descrição da senha.

--end-date

Data ou DateTime após o qual as credenciais expiram (por exemplo, ' 2017-12-31T11:59:59 + 00:00 ' ou ' 2017-12-31 '). O valor padrão é um ano após a hora atual.

--homepage

A URL onde os usuários podem entrar e usar seu aplicativo.

--identifier-uris

URIs exclusivos separados por espaços que o Azure AD pode usar para este aplicativo.

--key-type

O tipo das credenciais de chave associadas ao aplicativo.

valores aceitos: AsymmetricX509Cert, Password, Symmetric
valor padrão: AsymmetricX509Cert
--key-usage

O uso das credenciais de chave associadas ao aplicativo.

valores aceitos: Sign, Verify
valor padrão: Verify
--key-value

O valor para as credenciais de chave associadas ao aplicativo.

--native-app

Um aplicativo que pode ser instalado em um dispositivo ou computador do usuário.

valores aceitos: false, true
--oauth2-allow-implicit-flow

Se o fluxo de concessão implícita deve ser permitido para OAuth2.

valores aceitos: false, true
--optional-claims

Declare as declarações opcionais para o aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes. Consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type as propriedades de declaração opcionais.

--password

Senha do aplicativo, também conhecida como 'segredo do cliente'.

--reply-urls

URIs separados por espaços para os quais o Azure AD será redirecionado em resposta a uma solicitação do OAuth 2,0. O valor não precisa ser um ponto de extremidade físico, mas deve ser um URI válido.

--required-resource-accesses

Escopos de recursos e funções às quais o aplicativo requer acesso. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.

--start-date

Data ou DateTime no qual as credenciais se tornam válidas (por exemplo, ' 2017-01-01T01:00:00 + 00:00 ' ou ' 2017-01-01 '). O valor padrão é hora atual.

az ad app delete

Excluir um aplicativo.

az ad app delete --id

Exemplos

Excluir um aplicativo. gerado automaticamente

az ad app delete --id 00000000-0000-0000-0000-000000000000

Parâmetros Exigidos

--id

URI do identificador, ID do aplicativo ou ID do objeto.

az ad app list

Listar aplicativos.

Para baixa latência, por padrão, somente os primeiros 100 serão retornados, a menos que você forneça argumentos de filtro ou use "--All".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--query-examples]
               [--show-mine]

Parâmetros Opcionais

--all

Listar todas as entidades, esperar atraso longo se em uma grande organização.

--app-id

ID do aplicativo.

--display-name

O nome de exibição do aplicativo.

--filter

Filtro OData, por exemplo,--filtre "DisplayName EQ ' test ' e ' servicePrincipalName EQ ' Application '".

--identifier-uri

O identificador do aplicativo de grafo deve estar no formato URI.

--query-examples

Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.

--show-mine

Listar entidades pertencentes ao usuário atual.

az ad app show

Obtenha os detalhes de um aplicativo.

az ad app show --id
               [--query-examples]

Exemplos

Obtenha os detalhes de um aplicativo. gerado automaticamente

az ad app show --id 00000000-0000-0000-0000-000000000000

Parâmetros Exigidos

--id

URI do identificador, ID do aplicativo ou ID do objeto.

Parâmetros Opcionais

--query-examples

Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.

az ad app update

Atualizar um aplicativo.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--available-to-other-tenants {false, true}]
                 [--credential-description]
                 [--display-name]
                 [--end-date]
                 [--force-string]
                 [--homepage]
                 [--identifier-uris]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--oauth2-allow-implicit-flow {false, true}]
                 [--optional-claims]
                 [--password]
                 [--remove]
                 [--reply-urls]
                 [--required-resource-accesses]
                 [--set]
                 [--start-date]

Exemplos

atualizar um aplicativo nativo com permissão delegada de "acessar o diretório do AAD como o usuário conectado"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

declarar uma função de aplicativo

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

atualizar declarações opcionais

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "source": null,
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "email",
            "source": null,
            "essential": false
        }
    ]
}

atualizar as declarações de associação de grupo de um aplicativo para "todos"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Parâmetros Exigidos

--id

URI do identificador, ID do aplicativo ou ID do objeto.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares chave-valor. Exemplo:--Adicionar Property. ListProperty <chave = valor, Cadeia de caracteres ou cadeia de caracteres JSON>.

--app-roles

Declare as funções que você deseja associar ao seu aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.

--available-to-other-tenants

O aplicativo pode ser usado a partir de qualquer locatário do Microsoft Azure AD.

valores aceitos: false, true
--credential-description

A descrição da senha.

--display-name

O nome de exibição do aplicativo.

--end-date

Data ou DateTime após o qual as credenciais expiram (por exemplo, ' 2017-12-31T11:59:59 + 00:00 ' ou ' 2017-12-31 '). O valor padrão é um ano após a hora atual.

--force-string

Ao usar "set" ou "Add", preserve cadeias de caracteres literais em vez de tentar converter em JSON.

--homepage

A URL onde os usuários podem entrar e usar seu aplicativo.

--identifier-uris

URIs exclusivos separados por espaços que o Azure AD pode usar para este aplicativo.

--key-type

O tipo das credenciais de chave associadas ao aplicativo.

valores aceitos: AsymmetricX509Cert, Password, Symmetric
valor padrão: AsymmetricX509Cert
--key-usage

O uso das credenciais de chave associadas ao aplicativo.

valores aceitos: Sign, Verify
valor padrão: Verify
--key-value

O valor para as credenciais de chave associadas ao aplicativo.

--oauth2-allow-implicit-flow

Se o fluxo de concessão implícita deve ser permitido para OAuth2.

valores aceitos: false, true
--optional-claims

Declare as declarações opcionais para o aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes. Consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type as propriedades de declaração opcionais.

--password

Senha do aplicativo, também conhecida como 'segredo do cliente'.

--remove

Remove uma propriedade ou um elemento de uma lista. Exemplo:--Remove Property. List ou--remove propertyToRemove.

--reply-urls

URIs separados por espaços para os quais o Azure AD será redirecionado em resposta a uma solicitação do OAuth 2,0. O valor não precisa ser um ponto de extremidade físico, mas deve ser um URI válido.

--required-resource-accesses

Escopos de recursos e funções às quais o aplicativo requer acesso. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo:--Set Property1. Property2 =.

--start-date

Data ou DateTime no qual as credenciais se tornam válidas (por exemplo, ' 2017-01-01T01:00:00 + 00:00 ' ou ' 2017-01-01 '). O valor padrão é hora atual.