az ad app

AAD Graph ile uygulamaları yönetme.

Komutlar

az ad app create	Bir web uygulaması, web API'si veya yerel uygulama oluşturun.
az ad app credential	Bir uygulamanın parolasını veya sertifika kimlik bilgilerini yönetme.
az ad app credential delete	Bir uygulamanın parolasını veya sertifika kimlik bilgilerini silin.
az ad app credential list	Bir uygulamanın parolasını veya sertifika kimlik bilgisi meta verilerini listeleme. (Parola veya sertifika kimlik bilgilerinin içeriği alınamaz.)
az ad app credential reset	Bir uygulamanın parolasını veya sertifika kimlik bilgilerini ekleme veya üzerine yazma.
az ad app delete	Bir uygulamayı silme.
az ad app federated-credential	Uygulama federasyon kimliği kimlik bilgilerini yönetin.
az ad app federated-credential create	Uygulama federasyon kimliği kimlik bilgilerini oluşturun.
az ad app federated-credential delete	Uygulama federasyon kimliği kimlik bilgilerini silin.
az ad app federated-credential list	Uygulama federasyon kimliği kimlik bilgilerini listeleyin.
az ad app federated-credential show	Uygulama federasyon kimliği kimlik bilgilerini gösterin.
az ad app federated-credential update	Uygulama federasyon kimliği kimlik bilgilerini güncelleştirin.
az ad app list	Uygulamaları listeleme.
az ad app owner	Uygulama sahiplerini yönetme.
az ad app owner add	Uygulama sahibi ekleyin.
az ad app owner list	Uygulama sahiplerini listeleyin.
az ad app owner remove	Uygulama sahibini kaldırma.
az ad app permission	Bir uygulamanın OAuth2 izinlerini yönetin.
az ad app permission add	API izni ekleyin.
az ad app permission admin-consent	Yönetici onayı aracılığıyla Uygulama & Temsilci izinleri verin.
az ad app permission delete	API iznini kaldırma.
az ad app permission grant	Uygulamaya API Temsilcisi izinleri verin.
az ad app permission list	Uygulamanın istediği API izinlerini listeleyin.
az ad app permission list-grants	Oauth2 izin vermelerini listeleyin.
az ad app show	Bir uygulamanın ayrıntılarını alın.
az ad app update	Uygulamayı güncelleştirme.

az ad app create

Bir web uygulaması, web API'si veya yerel uygulama oluşturun.

Daha ayrıntılı belgeler için bkz https://docs.microsoft.com/graph/api/resources/application. .

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Örnekler

Bir uygulama oluşturun.

az ad app create --display-name mytestapp

Microsoft Graph tarafından atanan Application.Read.All izniyle genel istemciye geri dönebilen bir uygulama oluşturma

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "c79f8feb-a9db-4090-85f9-90d820caa0eb",
            "type": "Scope"
        }
   ]
}]

Rolü olan bir uygulama oluşturma

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

İsteğe bağlı taleplerle uygulama oluşturma

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Gerekli Parametreler

--display-name

Uygulamanın görünen adı.

İsteğe Bağlı Parametreler

--app-roles

Uygulamaya atanan rol koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. JSON biçiminde olmalıdır. Ayrıntılar için aşağıdaki örneklere bakın.

--enable-access-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--enable-id-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--end-date

Kimlik bilgilerinin sona erdiği tarih veya tarih saat (ör. '2017-12-31T11:59:59+00:00' veya '2017-12-31'). Varsayılan değer geçerli saatten bir yıl sonradır.

--identifier-uris

Boşlukla ayrılmış değerler. Uygulama Kimliği URI'si olarak da bilinen bu değer, bir uygulama kaynak uygulaması olarak kullanıldığında ayarlanır. identifierUris, API'nizin kodunda başvurabileceğiniz kapsamlar için ön ek görevi görür ve genel olarak benzersiz olmalıdır. api:// biçiminde sağlanan varsayılan değeri kullanabilir veya gibi https://contoso.com/apidaha okunabilir bir URI belirtebilirsiniz.

--is-fallback-public-client

Geri dönüş uygulama türünü, mobil cihazda çalışan yüklü bir uygulama gibi genel istemci olarak belirtir. Varsayılan değer false'tur, yani geri dönüş uygulama türü bir web uygulaması gibi gizli istemcidir.

kabul edilen değerler: false, true

--key-display-name

Anahtarın kolay adı.

--key-type

Uygulamayla ilişkili anahtar kimlik bilgilerinin türü.

kabul edilen değerler: AsymmetricX509Cert, Password, Symmetric

varsayılan değer: AsymmetricX509Cert

--key-usage

Uygulamayla ilişkili anahtar kimlik bilgilerinin kullanımı.

kabul edilen değerler: Sign, Verify

varsayılan değer: Verify

--key-value

Uygulamayla ilişkili anahtar kimlik bilgilerinin değeri.

--optional-claims

Uygulama geliştiricileri, microsoft güvenlik belirteci hizmeti tarafından uygulamalarına gönderilen talepleri belirtmek için Azure AD uygulamalarında isteğe bağlı beyanlar yapılandırabilir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON biçiminde olmalıdır. Ayrıntılar için aşağıdaki örneklere bakın.

--public-client-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

--required-resource-accesses

Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca, bu kaynakların her biri için gereken temsilci izinleri ve uygulama rolleri kümesini de belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini yönlendirmektedir. JSON biçiminde olmalıdır. Ayrıntılar için aşağıdaki örneklere bakın.

--sign-in-audience

Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir.

kabul edilen değerler: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Kimlik bilgilerinin geçerli olduğu tarih veya tarih saat (ör. '2017-01-01T01:00:00+00:00' veya '2017-01-01'). Varsayılan değer geçerli saattir.

--web-home-page-url

Uygulamanın giriş sayfası veya giriş sayfası.

--web-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app delete

Bir uygulamayı silme.

az ad app delete --id

Örnekler

Bir uygulamayı silme. (otomatik olarak oluşturulur)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app list

Uygulamaları listeleme.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

İsteğe Bağlı Parametreler

--all

Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikme bekleyin.

--app-id

Uygulama kimliği.

--display-name

Uygulamanın görünen adı.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--identifier-uri

Graf uygulaması tanımlayıcısı uri biçiminde olmalıdır.

--show-mine

Geçerli kullanıcıya ait varlıkları listeleyin.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app show

Bir uygulamanın ayrıntılarını alın.

az ad app show --id

Örnekler

appId ile bir uygulamanın ayrıntılarını alın.

az ad app show --id 00000000-0000-0000-0000-000000000000

Kimliği olan bir uygulamanın ayrıntılarını alın.

az ad app show --id 00000000-0000-0000-0000-000000000000

Tanımlayıcı URI'sine sahip bir uygulamanın ayrıntılarını alın.

az ad app show --id api://myapp

Gerekli Parametreler

--id

Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad app update

Uygulamayı güncelleştirme.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Örnekler

yerel bir uygulamayı "oturum açmış kullanıcı olarak AAD dizinine erişim" temsilci izniyle güncelleştirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000002-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
            "type": "Scope"
        }
   ]
}]

uygulama rolü bildirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

isteğe bağlı talepleri güncelleştirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

bir uygulamanın grup üyeliği taleplerini "Tümü" olarak güncelleştirme

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dize>.

--app-roles

Uygulamaya atanan rol koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. JSON biçiminde olmalıdır. Ayrıntılar için aşağıdaki örneklere bakın.

--display-name

Uygulamanın görünen adı.

--enable-access-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--enable-id-token-issuance

Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.

kabul edilen değerler: false, true

--end-date

Kimlik bilgilerinin sona erdiği tarih veya tarih saat (ör. '2017-12-31T11:59:59+00:00' veya '2017-12-31'). Varsayılan değer geçerli saatten bir yıl sonradır.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

--identifier-uris

Boşlukla ayrılmış değerler. Uygulama Kimliği URI'si olarak da bilinen bu değer, bir uygulama kaynak uygulaması olarak kullanıldığında ayarlanır. identifierUris, API'nizin kodunda başvurabileceğiniz kapsamlar için ön ek görevi görür ve genel olarak benzersiz olmalıdır. api:// biçiminde sağlanan varsayılan değeri kullanabilir veya gibi https://contoso.com/apidaha okunabilir bir URI belirtebilirsiniz.

--is-fallback-public-client

Geri dönüş uygulama türünü, mobil cihazda çalışan yüklü bir uygulama gibi genel istemci olarak belirtir. Varsayılan değer false'tur, yani geri dönüş uygulama türü bir web uygulaması gibi gizli istemcidir.

kabul edilen değerler: false, true

--key-display-name

Anahtarın kolay adı.

--key-type

Uygulamayla ilişkili anahtar kimlik bilgilerinin türü.

kabul edilen değerler: AsymmetricX509Cert, Password, Symmetric

varsayılan değer: AsymmetricX509Cert

--key-usage

Uygulamayla ilişkili anahtar kimlik bilgilerinin kullanımı.

kabul edilen değerler: Sign, Verify

varsayılan değer: Verify

--key-value

Uygulamayla ilişkili anahtar kimlik bilgilerinin değeri.

--optional-claims

Uygulama geliştiricileri, microsoft güvenlik belirteci hizmeti tarafından uygulamalarına gönderilen talepleri belirtmek için Azure AD uygulamalarında isteğe bağlı beyanlar yapılandırabilir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. JSON biçiminde olmalıdır. Ayrıntılar için aşağıdaki örneklere bakın.

--public-client-redirect-uris

Boşlukla ayrılmış değerler. Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--required-resource-accesses

Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca, bu kaynakların her biri için gereken temsilci izinleri ve uygulama rolleri kümesini de belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini yönlendirmektedir. JSON biçiminde olmalıdır. Ayrıntılar için aşağıdaki örneklere bakın.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.

--sign-in-audience

Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir.

kabul edilen değerler: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount

--start-date

Kimlik bilgilerinin geçerli olduğu tarih veya tarih saat (ör. '2017-01-01T01:00:00:00+00:00' veya '2017-01-01'). Varsayılan değer geçerli saattir.

--web-home-page-url

Uygulamanın giriş sayfası veya giriş sayfası.

--web-redirect-uris

Boşlukla ayrılmış değerler. Kullanıcı belirteçlerinin oturum açma için gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.