az ad app

Hantera Microsoft Entra-program.

Kommandon

Name	Description	Typ	Status
az ad app create	Skapa ett program.	Kärna	Allmän tillgänglighet
az ad app credential	Hantera ett programs lösenord eller certifikatautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app credential delete	Ta bort ett programs lösenord eller certifikatautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app credential list	Lista ett programs metadata för lösenord eller certifikatautentiseringsuppgifter. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.).	Kärna	Allmän tillgänglighet
az ad app credential reset	Återställ ett programs lösenord eller certifikatautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app delete	Ta bort ett program.	Kärna	Allmän tillgänglighet
az ad app federated-credential	Hantera autentiseringsuppgifter för program federerad identitet.	Kärna	Allmän tillgänglighet
az ad app federated-credential create	Skapa program federerade identitetsautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app federated-credential delete	Ta bort programanslutna identitetsautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app federated-credential list	Visa en lista över autentiseringsuppgifter för program federerad identitet.	Kärna	Allmän tillgänglighet
az ad app federated-credential show	Visa program federerade identitetsautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app federated-credential update	Uppdatera program federerade identitetsautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad app list	Lista program.	Kärna	Allmän tillgänglighet
az ad app owner	Hantera programägare.	Kärna	Allmän tillgänglighet
az ad app owner add	Lägg till en programägare.	Kärna	Allmän tillgänglighet
az ad app owner list	Lista programägare.	Kärna	Allmän tillgänglighet
az ad app owner remove	Ta bort en programägare.	Kärna	Allmän tillgänglighet
az ad app permission	Hantera ett programs OAuth2-behörigheter.	Kärna	Allmän tillgänglighet
az ad app permission add	Lägg till en API-behörighet.	Kärna	Allmän tillgänglighet
az ad app permission admin-consent	Bevilja program- och delegerade behörigheter via administratörsmedgivande.	Kärna	Allmän tillgänglighet
az ad app permission delete	Ta bort en API-behörighet.	Kärna	Allmän tillgänglighet
az ad app permission grant	Bevilja appen en API-delegerad behörighet.	Kärna	Allmän tillgänglighet
az ad app permission list	Visa en lista över API-behörigheter som programmet har begärt.	Kärna	Allmän tillgänglighet
az ad app permission list-grants	Lista Oauth2-behörighetsbidrag.	Kärna	Allmän tillgänglighet
az ad app show	Hämta information om ett program.	Kärna	Allmän tillgänglighet
az ad app update	Uppdatera ett program.	Kärna	Allmän tillgänglighet

az ad app create

Skapa ett program.

Mer detaljerad dokumentation finns i https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Exempel

Skapa ett program.

az ad app create --display-name mytestapp

Skapa ett program som kan återgå till en offentlig klient med Microsoft Graph-delegerad behörighet User.Read

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Skapa ett program med en roll

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Skapa ett program med valfria anspråk

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Obligatoriska parametrar

--display-name

Programmets visningsnamn.

Valfria parametrar

--app-roles

Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.

--enable-access-token-issuance

Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde.

accepterade värden: false, true

--enable-id-token-issuance

Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.

accepterade värden: false, true

--end-date

Datum eller datum då autentiseringsuppgifterna upphör att gälla (t.ex. "2017-12-31T11:59:59+00:00" eller "2017-12-31"). Standardvärdet är ett år efter aktuell tid.

--identifier-uris

Blankstegsavgränsade värden. Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod och måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://, eller ange en mer läsbar URI som https://contoso.com/api.

--is-fallback-public-client

Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp.

accepterade värden: false, true

--key-display-name

Eget namn för nyckeln.

--key-type

Typ av nyckelautentiseringsuppgifter som är associerade med programmet.

accepterade värden: AsymmetricX509Cert, Password, Symmetric

standardvärde: AsymmetricX509Cert

--key-usage

Användningen av de nyckelautentiseringsuppgifter som är associerade med programmet.

accepterade värden: Sign, Verify

standardvärde: Verify

--key-value

Värdet för de nyckelautentiseringsuppgifter som är associerade med programmet.

--optional-claims

Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.

--public-client-redirect-uris

Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.

--required-resource-accesses

Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.

--sign-in-audience

Anger de Microsoft-konton som stöds för det aktuella programmet.

accepterade värden: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Datum eller datum då autentiseringsuppgifterna blir giltiga (t.ex. "2017-01-01T01:00:00+00:00" eller "2017-01-01"). Standardvärdet är aktuell tid.

--web-home-page-url

Startsida eller landningssida för programmet.

--web-redirect-uris

Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app delete

Ta bort ett program.

az ad app delete --id

Exempel

Ta bort ett program. (automatiskt genererad)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Identifierar-URI, program-ID eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app list

Lista program.

För låg svarstid returneras som standard endast de första 100 om du inte anger filterargument eller använder "--all".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Valfria parametrar

--all

Visa en lista över alla entiteter, förvänta dig långa fördröjningar om de är under en stor organisation.

--app-id

Program-ID.

--display-name

Programmets visningsnamn.

--filter

OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--identifier-uri

Graph-programidentifierare måste vara i URI-format.

--show-mine

Visa entiteter som ägs av den aktuella användaren.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app show

Hämta information om ett program.

az ad app show --id

Exempel

Hämta information om ett program med appId.

az ad app show --id 00000000-0000-0000-0000-000000000000

Hämta information om ett program med ID.

az ad app show --id 00000000-0000-0000-0000-000000000000

Hämta information om ett program med identifierar-URI.

az ad app show --id api://myapp

Obligatoriska parametrar

--id

Identifierar-URI, program-ID eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad app update

Uppdatera ett program.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Exempel

Uppdatera ett program med Microsoft Graph-delegerad behörighet User.Read

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

deklarera en programroll

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

uppdatera valfria anspråk

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

uppdatera ett programs gruppmedlemskapsanspråk till "Alla"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Obligatoriska parametrar

--id

Identifierar-URI, program-ID eller objekt-ID.

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

standardvärde: []

--app-roles

Den samling roller som tilldelats programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.

--display-name

Programmets visningsnamn.

--enable-access-token-issuance

Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde.

accepterade värden: false, true

--enable-id-token-issuance

Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0.

accepterade värden: false, true

--end-date

Datum eller datum då autentiseringsuppgifterna upphör att gälla (t.ex. "2017-12-31T11:59:59+00:00" eller "2017-12-31"). Standardvärdet är ett år efter aktuell tid.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

standardvärde: False

--identifier-uris

Blankstegsavgränsade värden. Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod och måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://, eller ange en mer läsbar URI som https://contoso.com/api.

--is-fallback-public-client

Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp.

accepterade värden: false, true

--key-display-name

Eget namn för nyckeln.

--key-type

Typ av nyckelautentiseringsuppgifter som är associerade med programmet.

accepterade värden: AsymmetricX509Cert, Password, Symmetric

standardvärde: AsymmetricX509Cert

--key-usage

Användningen av de nyckelautentiseringsuppgifter som är associerade med programmet.

accepterade värden: Sign, Verify

standardvärde: Verify

--key-value

Värdet för de nyckelautentiseringsuppgifter som är associerade med programmet.

--optional-claims

Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.

--public-client-redirect-uris

Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

standardvärde: []

--required-resource-accesses

Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Ska vara JSON-filsökväg eller infogad JSON-sträng. Mer information finns i exempel.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

standardvärde: []

--sign-in-audience

Anger de Microsoft-konton som stöds för det aktuella programmet.

accepterade värden: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Datum eller datum då autentiseringsuppgifterna blir giltiga (t.ex. "2017-01-01T01:00:00+00:00" eller "2017-01-01"). Standardvärdet är aktuell tid.

--web-home-page-url

Startsida eller landningssida för programmet.

--web-redirect-uris

Blankstegsavgränsade värden. Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.