az ad app
Gerencie aplicativos com o AAD Graph.
Comandos
| az ad app create |
Crie um aplicativo Web, uma API da Web ou um aplicativo nativo. |
| az ad app credential |
Gerencie as credenciais de certificado ou senha de um aplicativo. |
| az ad app credential delete |
Exclua as credenciais de certificado ou senha de um aplicativo. |
| az ad app credential list |
Listar os metadados de credencial de certificado ou senha de um aplicativo. (O conteúdo da senha ou da credencial do certificado não é recuperável.). |
| az ad app credential reset |
Acrescente ou substitua as credenciais de certificado ou senha de um aplicativo. |
| az ad app delete |
Excluir um aplicativo. |
| az ad app list |
Listar aplicativos. |
| az ad app owner |
Gerenciar proprietários de aplicativos. |
| az ad app owner add |
Adicione um proprietário de aplicativo. |
| az ad app owner list |
Listar proprietários de aplicativos. |
| az ad app owner remove |
Remova um proprietário de aplicativo. |
| az ad app permission |
Gerencie as permissões OAuth2 de um aplicativo. |
| az ad app permission add |
Adicione uma permissão de API. |
| az ad app permission admin-consent |
Conceda ao aplicativo & permissões delegadas por meio do consentimento do administrador. |
| az ad app permission delete |
Remova uma permissão de API. |
| az ad app permission grant |
Conceda ao aplicativo uma permissão de API delegada. |
| az ad app permission list |
Listar as permissões de API que o aplicativo solicitou. |
| az ad app permission list-grants |
Listar concessões de permissão Oauth2. |
| az ad app show |
Obtenha os detalhes de um aplicativo. |
| az ad app update |
Atualizar um aplicativo. |
az ad app create
Crie um aplicativo Web, uma API da Web ou um aplicativo nativo.
az ad app create --display-name
[--app-roles]
[--available-to-other-tenants {false, true}]
[--credential-description]
[--end-date]
[--homepage]
[--identifier-uris]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--native-app {false, true}]
[--oauth2-allow-implicit-flow {false, true}]
[--optional-claims]
[--password]
[--reply-urls]
[--required-resource-accesses]
[--start-date]Exemplos
Criar um aplicativo nativo com permissão delegada de "acessar o diretório do AAD como o usuário conectado"
az ad app create --display-name my-native --native-app --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]Criar um aplicativo com uma função
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Criar um aplicativo com declarações opcionais
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"source": null,
"essential": false
}
],
"accessToken": [
{
"name": "email",
"source": null,
"essential": false
}
]
}Parâmetros Exigidos
O nome de exibição do aplicativo.
Parâmetros Opcionais
Declare as funções que você deseja associar ao seu aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.
O aplicativo pode ser usado a partir de qualquer locatário do Microsoft Azure AD.
A descrição da senha.
Data ou DateTime após o qual as credenciais expiram (por exemplo, ' 2017-12-31T11:59:59 + 00:00 ' ou ' 2017-12-31 '). O valor padrão é um ano após a hora atual.
A URL onde os usuários podem entrar e usar seu aplicativo.
URIs exclusivos separados por espaços que o Azure AD pode usar para este aplicativo.
O tipo das credenciais de chave associadas ao aplicativo.
O uso das credenciais de chave associadas ao aplicativo.
O valor para as credenciais de chave associadas ao aplicativo.
Um aplicativo que pode ser instalado em um dispositivo ou computador do usuário.
Se o fluxo de concessão implícita deve ser permitido para OAuth2.
Declare as declarações opcionais para o aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes. Consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type as propriedades de declaração opcionais.
Senha do aplicativo, também conhecida como 'segredo do cliente'.
URIs separados por espaços para os quais o Azure AD será redirecionado em resposta a uma solicitação do OAuth 2,0. O valor não precisa ser um ponto de extremidade físico, mas deve ser um URI válido.
Escopos de recursos e funções às quais o aplicativo requer acesso. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.
Data ou DateTime no qual as credenciais se tornam válidas (por exemplo, ' 2017-01-01T01:00:00 + 00:00 ' ou ' 2017-01-01 '). O valor padrão é hora atual.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad app delete
Excluir um aplicativo.
az ad app delete --idExemplos
Excluir um aplicativo. gerado automaticamente
az ad app delete --id 00000000-0000-0000-0000-000000000000Parâmetros Exigidos
URI do identificador, ID do aplicativo ou ID do objeto.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad app list
Listar aplicativos.
Para baixa latência, por padrão, somente os primeiros 100 serão retornados, a menos que você forneça argumentos de filtro ou use "--All".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--query-examples]
[--show-mine]Parâmetros Opcionais
Listar todas as entidades, esperar atraso longo se em uma grande organização.
ID do aplicativo.
O nome de exibição do aplicativo.
Filtro OData, por exemplo,--filtre "DisplayName EQ ' test ' e ' servicePrincipalName EQ ' Application '".
O identificador do aplicativo de grafo deve estar no formato URI.
Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.
Listar entidades pertencentes ao usuário atual.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad app show
Obtenha os detalhes de um aplicativo.
az ad app show --id
[--query-examples]Exemplos
Obtenha os detalhes de um aplicativo. gerado automaticamente
az ad app show --id 00000000-0000-0000-0000-000000000000Parâmetros Exigidos
URI do identificador, ID do aplicativo ou ID do objeto.
Parâmetros Opcionais
Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad app update
Atualizar um aplicativo.
az ad app update --id
[--add]
[--app-roles]
[--available-to-other-tenants {false, true}]
[--credential-description]
[--display-name]
[--end-date]
[--force-string]
[--homepage]
[--identifier-uris]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--oauth2-allow-implicit-flow {false, true}]
[--optional-claims]
[--password]
[--remove]
[--reply-urls]
[--required-resource-accesses]
[--set]
[--start-date]Exemplos
atualizar um aplicativo nativo com permissão delegada de "acessar o diretório do AAD como o usuário conectado"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
}]declarar uma função de aplicativo
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]atualizar declarações opcionais
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"source": null,
"essential": false
}
],
"accessToken": [
{
"name": "email",
"source": null,
"essential": false
}
]
}atualizar as declarações de associação de grupo de um aplicativo para "todos"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllParâmetros Exigidos
URI do identificador, ID do aplicativo ou ID do objeto.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares chave-valor. Exemplo:--Adicionar Property. ListProperty <chave = valor, Cadeia de caracteres ou cadeia de caracteres JSON>.
Declare as funções que você deseja associar ao seu aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.
O aplicativo pode ser usado a partir de qualquer locatário do Microsoft Azure AD.
A descrição da senha.
O nome de exibição do aplicativo.
Data ou DateTime após o qual as credenciais expiram (por exemplo, ' 2017-12-31T11:59:59 + 00:00 ' ou ' 2017-12-31 '). O valor padrão é um ano após a hora atual.
Ao usar "set" ou "Add", preserve cadeias de caracteres literais em vez de tentar converter em JSON.
A URL onde os usuários podem entrar e usar seu aplicativo.
URIs exclusivos separados por espaços que o Azure AD pode usar para este aplicativo.
O tipo das credenciais de chave associadas ao aplicativo.
O uso das credenciais de chave associadas ao aplicativo.
O valor para as credenciais de chave associadas ao aplicativo.
Se o fluxo de concessão implícita deve ser permitido para OAuth2.
Declare as declarações opcionais para o aplicativo. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes. Consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims#optionalclaim-type as propriedades de declaração opcionais.
Senha do aplicativo, também conhecida como 'segredo do cliente'.
Remove uma propriedade ou um elemento de uma lista. Exemplo:--Remove Property. List ou--remove propertyToRemove.
URIs separados por espaços para os quais o Azure AD será redirecionado em resposta a uma solicitação do OAuth 2,0. O valor não precisa ser um ponto de extremidade físico, mas deve ser um URI válido.
Escopos de recursos e funções às quais o aplicativo requer acesso. Deve estar no formato JSON do manifesto. Consulte os exemplos abaixo para obter detalhes.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo:--Set Property1. Property2 =.
Data ou DateTime no qual as credenciais se tornam válidas (por exemplo, ' 2017-01-01T01:00:00 + 00:00 ' ou ' 2017-01-01 '). O valor padrão é hora atual.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.