az ad app
Mengelola aplikasi Microsoft Entra.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az ad app create |
Membuat aplikasi. |
Inti | GA |
| az ad app credential |
Mengelola kata sandi aplikasi atau kredensial sertifikat. |
Inti | GA |
| az ad app credential delete |
Menghapus kata sandi aplikasi atau kredensial sertifikat. |
Inti | GA |
| az ad app credential list |
Mencantumkan kata sandi aplikasi atau metadata kredensial sertifikat. (Konten kata sandi atau kredensial sertifikat tidak dapat diambil.). |
Inti | GA |
| az ad app credential reset |
Atur ulang kata sandi aplikasi atau kredensial sertifikat. |
Inti | GA |
| az ad app delete |
Menghapus aplikasi. |
Inti | GA |
| az ad app federated-credential |
Mengelola kredensial identitas federasi aplikasi. |
Inti | GA |
| az ad app federated-credential create |
Buat kredensial identitas federasi aplikasi. |
Inti | GA |
| az ad app federated-credential delete |
Menghapus kredensial identitas federasi aplikasi. |
Inti | GA |
| az ad app federated-credential list |
Mencantumkan kredensial identitas federasi aplikasi. |
Inti | GA |
| az ad app federated-credential show |
Tampilkan kredensial identitas federasi aplikasi. |
Inti | GA |
| az ad app federated-credential update |
Memperbarui kredensial identitas federasi aplikasi. |
Inti | GA |
| az ad app list |
Mencantumkan aplikasi. |
Inti | GA |
| az ad app owner |
Mengelola pemilik aplikasi. |
Inti | GA |
| az ad app owner add |
Tambahkan pemilik aplikasi. |
Inti | GA |
| az ad app owner list |
Mencantumkan pemilik aplikasi. |
Inti | GA |
| az ad app owner remove |
Menghapus pemilik aplikasi. |
Inti | GA |
| az ad app permission |
Mengelola izin OAuth2 aplikasi. |
Inti | GA |
| az ad app permission add |
Tambahkan izin API. |
Inti | GA |
| az ad app permission admin-consent |
Berikan izin Yang didelegasikan & Aplikasi melalui persetujuan admin. |
Inti | GA |
| az ad app permission delete |
Menghapus izin API. |
Inti | GA |
| az ad app permission grant |
Berikan aplikasi izin yang Didelegasikan API. |
Inti | GA |
| az ad app permission list |
Mencantumkan izin API yang diminta aplikasi. |
Inti | GA |
| az ad app permission list-grants |
Cantumkan pemberian izin Oauth2. |
Inti | GA |
| az ad app show |
Dapatkan detail aplikasi. |
Inti | GA |
| az ad app update |
Memperbarui aplikasi. |
Inti | GA |
az ad app create
Membuat aplikasi.
Untuk dokumentasi yang lebih rinci, lihat https://learn.microsoft.com/graph/api/resources/application.
az ad app create --display-name
[--app-roles]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Contoh
Membuat aplikasi.
az ad app create --display-name mytestappMembuat aplikasi yang dapat kembali ke klien publik dengan izin yang didelegasikan Microsoft Graph User.Read
az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]Membuat aplikasi dengan peran
az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]Membuat aplikasi dengan klaim opsional
az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}Parameter yang Diperlukan
Nama tampilan aplikasi.
Parameter Opsional
Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.
Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
Tanggal atau tanggalwaktu setelah kredensial kedaluwarsa (misalnya '2017-12-31T11:59:59+00:00' atau '2017-12-31'). Nilai default adalah satu tahun setelah waktu saat ini.
Nilai yang dipisahkan spasi. Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang akan Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang disediakan, yang ada dalam formulir api://<application-client-id>, atau menentukan URI yang lebih dapat dibaca seperti https://contoso.com/api.
Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web.
Nama yang mudah diingat untuk kunci.
Jenis kredensial kunci yang terkait dengan aplikasi.
Penggunaan kredensial kunci yang terkait dengan aplikasi.
Nilai untuk kredensial kunci yang terkait dengan aplikasi.
Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Microsoft Entra mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses.
Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.
Mereferensikan informasi kontak aplikasi atau layanan dari database Layanan atau Manajemen Aset.
Menentukan akun Microsoft yang didukung untuk aplikasi saat ini.
Tanggal atau tanggalwaktu kredensial menjadi valid (misalnya '2017-01-01T01:00:00+00:00' atau '2017-01-01'). Nilai default adalah waktu saat ini.
Halaman beranda atau halaman arahan aplikasi.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az ad app delete
Menghapus aplikasi.
az ad app delete --idContoh
Menghapus aplikasi. (dibuat otomatis)
az ad app delete --id 00000000-0000-0000-0000-000000000000Parameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az ad app list
Mencantumkan aplikasi.
Untuk latensi rendah, secara default, hanya 100 pertama yang akan dikembalikan kecuali Anda memberikan argumen filter atau menggunakan "--all".
az ad app list [--all]
[--app-id]
[--display-name]
[--filter]
[--identifier-uri]
[--show-mine]Parameter Opsional
Mencantumkan semua entitas, mengharapkan penundaan panjang jika berada di bawah organisasi besar.
Id aplikasi.
Nama tampilan aplikasi.
Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".
Pengidentifikasi aplikasi grafik, harus dalam format uri.
Mencantumkan entitas yang dimiliki oleh pengguna saat ini.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az ad app show
Dapatkan detail aplikasi.
az ad app show --idContoh
Dapatkan detail aplikasi dengan appId.
az ad app show --id 00000000-0000-0000-0000-000000000000Dapatkan detail aplikasi dengan id.
az ad app show --id 00000000-0000-0000-0000-000000000000Dapatkan detail aplikasi dengan URI pengidentifikasi.
az ad app show --id api://myappParameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az ad app update
Memperbarui aplikasi.
az ad app update --id
[--add]
[--app-roles]
[--display-name]
[--enable-access-token-issuance {false, true}]
[--enable-id-token-issuance {false, true}]
[--end-date]
[--force-string]
[--identifier-uris]
[--is-fallback-public-client {false, true}]
[--key-display-name]
[--key-type {AsymmetricX509Cert, Password, Symmetric}]
[--key-usage {Sign, Verify}]
[--key-value]
[--optional-claims]
[--public-client-redirect-uris]
[--remove]
[--requested-access-token-version]
[--required-resource-accesses]
[--service-management-reference]
[--set]
[--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
[--start-date]
[--web-home-page-url]
[--web-redirect-uris]Contoh
Memperbarui aplikasi dengan izin yang didelegasikan Microsoft Graph User.Read
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
}]mendeklarasikan peran aplikasi
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
"allowedMemberTypes": [
"User"
],
"description": "Approvers can mark documents as approved",
"displayName": "Approver",
"isEnabled": "true",
"value": "approver"
}]memperbarui klaim opsional
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
"idToken": [
{
"name": "auth_time",
"essential": false
}
],
"accessToken": [
{
"name": "ipaddr",
"essential": false
}
],
"saml2Token": [
{
"name": "upn",
"essential": false
},
{
"name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
"source": "user",
"essential": false
}
]
}memperbarui klaim keanggotaan grup aplikasi ke "Semua"
az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=AllParameter yang Diperlukan
Uri pengidentifikasi, id aplikasi, atau id objek.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.
Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.
Nama tampilan aplikasi.
Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
Tanggal atau tanggalwaktu setelah kredensial kedaluwarsa (misalnya '2017-12-31T11:59:59+00:00' atau '2017-12-31'). Nilai default adalah satu tahun setelah waktu saat ini.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Nilai yang dipisahkan spasi. Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang akan Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang disediakan, yang ada dalam formulir api://<application-client-id>, atau menentukan URI yang lebih dapat dibaca seperti https://contoso.com/api.
Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web.
Nama yang mudah diingat untuk kunci.
Jenis kredensial kunci yang terkait dengan aplikasi.
Penggunaan kredensial kunci yang terkait dengan aplikasi.
Nilai untuk kredensial kunci yang terkait dengan aplikasi.
Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Microsoft Entra mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat https://learn.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses.
Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Harus berupa jalur file JSON atau string JSON in-line. Lihat contoh untuk detailnya.
Mereferensikan informasi kontak aplikasi atau layanan dari database Layanan atau Manajemen Aset.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.
Menentukan akun Microsoft yang didukung untuk aplikasi saat ini.
Tanggal atau tanggalwaktu kredensial menjadi valid (misalnya '2017-01-01T01:00:00+00:00' atau '2017-01-01'). Nilai default adalah waktu saat ini.
Halaman beranda atau halaman arahan aplikasi.
Nilai yang dipisahkan spasi. Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
