Compartir a través de


az ad app

Administrar aplicaciones de Microsoft Entra.

Comandos

Nombre Description Tipo Estado
az ad app create

Crea una aplicación.

Core GA
az ad app credential

Administrar las credenciales de certificado o contraseña de una aplicación.

Core GA
az ad app credential delete

Elimine la contraseña o las credenciales de certificado de una aplicación.

Core GA
az ad app credential list

Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable).

Core GA
az ad app credential reset

Restablezca la contraseña o las credenciales de certificado de una aplicación.

Core GA
az ad app delete

Elimina una aplicación.

Core GA
az ad app federated-credential

Administrar las credenciales de identidad federada de la aplicación.

Core GA
az ad app federated-credential create

Cree una credencial de identidad federada de aplicación.

Core GA
az ad app federated-credential delete

Elimine las credenciales de identidad federada de la aplicación.

Core GA
az ad app federated-credential list

Enumerar las credenciales de identidad federada de la aplicación.

Core GA
az ad app federated-credential show

Mostrar credenciales de identidad federada de aplicación.

Core GA
az ad app federated-credential update

Actualice la credencial de identidad federada de la aplicación.

Core GA
az ad app list

Enumerar aplicaciones.

Core GA
az ad app owner

Administrar propietarios de aplicaciones.

Core GA
az ad app owner add

Agregue un propietario de la aplicación.

Core GA
az ad app owner list

Enumerar los propietarios de aplicaciones.

Core GA
az ad app owner remove

Quite un propietario de la aplicación.

Core GA
az ad app permission

Administrar los permisos de OAuth2 de una aplicación.

Core GA
az ad app permission add

Agregue un permiso de API.

Core GA
az ad app permission admin-consent

Conceda permisos de aplicación y delegados a través del consentimiento del administrador.

Core GA
az ad app permission delete

Quite un permiso de API.

Core GA
az ad app permission grant

Conceda a la aplicación permisos delegados de API.

Core GA
az ad app permission list

Enumerar los permisos de API que la aplicación ha solicitado.

Core GA
az ad app permission list-grants

Enumerar concesiones de permisos de Oauth2.

Core GA
az ad app show

Obtenga los detalles de una aplicación.

Core GA
az ad app update

Actualiza una aplicación.

Core GA

az ad app create

Crea una aplicación.

Para obtener documentación más detallada, consulte https://docs.microsoft.com/graph/api/resources/application.

az ad app create --display-name
                 [--app-roles]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--required-resource-accesses]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Ejemplos

Crea una aplicación.

az ad app create --display-name mytestapp

Crear una aplicación que pueda revertir al cliente público con el permiso delegado User.Read de Microsoft Graph

az ad app create --display-name my-public --is-fallback-public-client --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

Creación de una aplicación con un rol

az ad app create --display-name mytestapp --identifier-uris https://mytestapp.websites.net --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

Creación de una aplicación con notificaciones opcionales

az ad app create --display-name mytestapp --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

Parámetros requeridos

--display-name

Nombre para mostrar de la aplicación.

Parámetros opcionales

--app-roles

Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.

--enable-access-token-issuance

Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.

Valores aceptados: false, true
--enable-id-token-issuance

Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.

Valores aceptados: false, true
--end-date

Fecha o fecha y hora después de la cual expiran las credenciales (por ejemplo, "2017-12-31T11:59:59+00:00" o "2017-12-31"). El valor predeterminado es un año después de la hora actual.

--identifier-uris

Valores separados por espacios. También conocido como URI de id. de aplicación, este valor se establece cuando se usa una aplicación como aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hará referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que está en el formulario api:// o especificar un URI más legible, como https://contoso.com/api.

--is-fallback-public-client

Especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web.

Valores aceptados: false, true
--key-display-name

Nombre descriptivo de la clave.

--key-type

Tipo de las credenciales de clave asociadas a la aplicación.

Valores aceptados: AsymmetricX509Cert, Password, Symmetric
Valor predeterminado: AsymmetricX509Cert
--key-usage

Uso de las credenciales de clave asociadas a la aplicación.

Valores aceptados: Sign, Verify
Valor predeterminado: Verify
--key-value

Valor de las credenciales de clave asociadas a la aplicación.

--optional-claims

Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, vea https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.

--public-client-redirect-uris

Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.

--required-resource-accesses

Especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.

--sign-in-audience

Especifica las cuentas de Microsoft que se admiten para la aplicación actual.

Valores aceptados: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

Fecha o fecha y hora en que las credenciales son válidas (por ejemplo, "2017-01-01T01:00:00+00:00" o "2017-01-01"). El valor predeterminado es la hora actual.

--web-home-page-url

Página principal o página de aterrizaje de la aplicación.

--web-redirect-uris

Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad app delete

Elimina una aplicación.

az ad app delete --id

Ejemplos

Elimina una aplicación. (generado automáticamente)

az ad app delete --id 00000000-0000-0000-0000-000000000000

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o identificador de objeto.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad app list

Enumerar aplicaciones.

Para una latencia baja, de forma predeterminada, solo se devolverán los primeros 100 a menos que proporcione argumentos de filtro o use "--all".

az ad app list [--all]
               [--app-id]
               [--display-name]
               [--filter]
               [--identifier-uri]
               [--show-mine]

Parámetros opcionales

--all

Enumere todas las entidades, espere un retraso largo si está en una organización grande.

--app-id

Id. de aplicación.

--display-name

Nombre para mostrar de la aplicación.

--filter

Filtro OData, por ejemplo, --filter "displayname eq 'test' y servicePrincipalType eq 'Application'".

--identifier-uri

El identificador de aplicación de grafo debe estar en formato URI.

--show-mine

Enumera las entidades que pertenecen al usuario actual.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad app show

Obtenga los detalles de una aplicación.

az ad app show --id

Ejemplos

Obtenga los detalles de una aplicación con appId.

az ad app show --id 00000000-0000-0000-0000-000000000000

Obtenga los detalles de una aplicación con identificador.

az ad app show --id 00000000-0000-0000-0000-000000000000

Obtenga los detalles de una aplicación con el identificador URI.

az ad app show --id api://myapp

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o identificador de objeto.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ad app update

Actualiza una aplicación.

az ad app update --id
                 [--add]
                 [--app-roles]
                 [--display-name]
                 [--enable-access-token-issuance {false, true}]
                 [--enable-id-token-issuance {false, true}]
                 [--end-date]
                 [--force-string]
                 [--identifier-uris]
                 [--is-fallback-public-client {false, true}]
                 [--key-display-name]
                 [--key-type {AsymmetricX509Cert, Password, Symmetric}]
                 [--key-usage {Sign, Verify}]
                 [--key-value]
                 [--optional-claims]
                 [--public-client-redirect-uris]
                 [--remove]
                 [--required-resource-accesses]
                 [--set]
                 [--sign-in-audience {AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount}]
                 [--start-date]
                 [--web-home-page-url]
                 [--web-redirect-uris]

Ejemplos

Actualización de una aplicación con el permiso delegado User.Read de Microsoft Graph

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --required-resource-accesses @manifest.json
("manifest.json" contains the following content)
[{
    "resourceAppId": "00000003-0000-0000-c000-000000000000",
    "resourceAccess": [
        {
            "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
            "type": "Scope"
        }
   ]
}]

declarar un rol de aplicación

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --app-roles @manifest.json
("manifest.json" contains the following content)
[{
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Approvers can mark documents as approved",
    "displayName": "Approver",
    "isEnabled": "true",
    "value": "approver"
}]

actualizar notificaciones opcionales

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --optional-claims @manifest.json
("manifest.json" contains the following content)
{
    "idToken": [
        {
            "name": "auth_time",
            "essential": false
        }
    ],
    "accessToken": [
        {
            "name": "ipaddr",
            "essential": false
        }
    ],
    "saml2Token": [
        {
            "name": "upn",
            "essential": false
        },
        {
            "name": "extension_ab603c56068041afb2f6832e2a17e237_skypeId",
            "source": "user",
            "essential": false
        }
    ]
}

actualizar las notificaciones de pertenencia a grupos de una aplicación a "All"

az ad app update --id e042ec79-34cd-498f-9d9f-123456781234 --set groupMembershipClaims=All

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o identificador de objeto.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

Valor predeterminado: []
--app-roles

Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.

--display-name

Nombre para mostrar de la aplicación.

--enable-access-token-issuance

Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.

Valores aceptados: false, true
--enable-id-token-issuance

Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.

Valores aceptados: false, true
--end-date

Fecha o fecha y hora después de la cual expiran las credenciales (por ejemplo, "2017-12-31T11:59:59+00:00" o "2017-12-31"). El valor predeterminado es un año después de la hora actual.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valor predeterminado: False
--identifier-uris

Valores separados por espacios. También conocido como URI de id. de aplicación, este valor se establece cuando se usa una aplicación como aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hará referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que está en el formulario api:// o especificar un URI más legible, como https://contoso.com/api.

--is-fallback-public-client

Especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web.

Valores aceptados: false, true
--key-display-name

Nombre descriptivo de la clave.

--key-type

Tipo de las credenciales de clave asociadas a la aplicación.

Valores aceptados: AsymmetricX509Cert, Password, Symmetric
Valor predeterminado: AsymmetricX509Cert
--key-usage

Uso de las credenciales de clave asociadas a la aplicación.

Valores aceptados: Sign, Verify
Valor predeterminado: Verify
--key-value

Valor de las credenciales de clave asociadas a la aplicación.

--optional-claims

Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, vea https://docs.microsoft.com/azure/active-directory/develop/active-directory-optional-claims. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.

--public-client-redirect-uris

Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

Valor predeterminado: []
--required-resource-accesses

Especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. Debe ser la ruta de acceso del archivo JSON o la cadena JSON en línea. Consulte ejemplos para obtener más información.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

Valor predeterminado: []
--sign-in-audience

Especifica las cuentas de Microsoft que se admiten para la aplicación actual.

Valores aceptados: AzureADMultipleOrgs, AzureADMyOrg, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount
--start-date

Fecha o fecha y hora en que las credenciales son válidas (por ejemplo, "2017-01-01T01:00:00+00:00" o "2017-01-01"). El valor predeterminado es la hora actual.

--web-home-page-url

Página principal o página de aterrizaje de la aplicación.

--web-redirect-uris

Valores separados por espacios. Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.