New-AzureADMSApplication
구문
Default (기본값)
New-AzureADMSApplication
[-AddIns <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AddIn]>]
[-Api <ApiApplication>]
[-AppRoles <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AppRole]>]
[-GroupMembershipClaims <String>]
[-IsDeviceOnlyAuthSupported <Boolean>]
[-IsFallbackPublicClient <Boolean>]
[-IdentifierUris <System.Collections.Generic.List`1[System.String]>]
-DisplayName <String>
[-InformationalUrl <InformationalUrl>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyCredential]>]
[-OptionalClaims <OptionalClaims>]
[-ParentalControlSettings <ParentalControlSettings>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PasswordCredential]>]
[-PublicClient <PublicClientApplication>]
[-RequiredResourceAccess <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RequiredResourceAccess]>]
[-SignInAudience <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[-TokenEncryptionKeyId <String>]
[-Web <WebApplication>]
[<CommonParameters>]
Description
예제
예제 1: 애플리케이션 만들기
PS C:\>New-AzureADMSApplication -DisplayName "My new application" -IdentifierUris "http://mynewapp.contoso.com"
ObjectId AppId DisplayName
-------- ----- -----------
acd10942-5747-4385-8824-4c5d5fa904f9 b5fecfab-0ea2-4fd1-8570-b2c41b3d5149 My new application
이 명령은 Azure AD에서 애플리케이션을 만듭니다.
예제 2: 애플리케이션 만들기
PS C:\>New-AzureADMSApplication `
-DisplayName "my name" `
-AddIns @{ Type = "mytype"; Properties = [PSCustomObject]@{ Key = "key"; Value = "value" } } `
-Api @{ AcceptMappedClaims = $true } `
-AppRoles @{ Id = "21111111-1111-1111-1111-111111111111"; DisplayName = "role"; AllowedMemberTypes = "User"; Description = "mydescription"; Value = "myvalue" } `
-InformationalUrl @{ SupportUrl = "https://mynewapp.contoso.com/support.html" } `
-IsDeviceOnlyAuthSupported $false `
-IsFallbackPublicClient $false `
-KeyCredentials @{ KeyId = "aaaaaaaa-0b0b-1c1c-2d2d-333333333333"; Usage = "Encrypt"; Key = {cert}; Type = "AsymmetricX509Cert" } `
-OptionalClaims @{ IdToken = [PSCustomObject]@{ Name = "claimName"; Source = "claimSource" } } `
-ParentalControlSettings @{ LegalAgeGroupRule = "Block" } `
-PublicClient @{ RedirectUris = "https://mynewapp.contoso.com/" } `
-RequiredResourceAccess @{ ResourceAppId = "00001111-aaaa-2222-bbbb-3333cccc4444"; ResourceAccess = [PSCustomObject]@{ Type = "Scope" } } `
-SignInAudience AzureADandPersonalMicrosoftAccount `
-Tags "mytag" `
-TokenEncryptionKeyId "aaaaaaaa-0b0b-1c1c-2d2d-333333333333" `
-Web @{ LogoutUrl = "https://mynewapp.contoso.com/logout.html" } `
-GroupMembershipClaims "SecurityGroup" `
-PasswordCredentials {passwordcredentials}
Id : 6a32197d-6f56-4980-b127-8f0bff362245
OdataType :
AddIns : {class AddIn {
Id: 4bd3715c-f089-4e88-9619-c34af1fb9519
Type: mytype
Properties: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.KeyValue]
}
}
Api : class ApiApplication {
AcceptMappedClaims:
KnownClientApplications:
PreAuthorizedApplications:
RequestedAccessTokenVersion: 2
Oauth2PermissionScopes:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.PermissionScope]
AppId : 00001111-aaaa-2222-bbbb-3333cccc4444
ApplicationTemplateId :
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List`1[System.String]
Description: mydescription
DisplayName: role
Id: 21111111-1111-1111-1111-111111111111
IsEnabled: True
Origin: Application
Value: myvalue
}
}
GroupMembershipClaims : SecurityGroup
IsDeviceOnlyAuthSupported : False
IsFallbackPublicClient : False
IdentifierUris : {}
CreatedDateTime :
DeletedDateTime :
DisplayName : my name
Info : class InformationalUrl {
TermsOfServiceUrl:
MarketingUrl:
PrivacyStatementUrl:
SupportUrl: https://mynewapp.contoso.com/support.html
LogoUrl:
}
KeyCredentials : {class KeyCredential {
CustomKeyIdentifier: System.Byte[]
DisplayName:
EndDateTime:
KeyId: aaaaaaaa-0b0b-1c1c-2d2d-333333333333
StartDateTime:
Type: AsymmetricX509Cert
Usage: Encrypt
Key:
}
}
OptionalClaims : class OptionalClaims {
IdToken: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
AccessToken:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
Saml2Token: System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.OptionalClaim]
}
ParentalControlSettings : class ParentalControlSettings {
CountriesBlockedForMinors: System.Collections.Generic.List`1[System.String]
LegalAgeGroupRule: BlockMinors
}
PasswordCredentials : {}
PublicClient : class PublicClientApplication {
RedirectUris: System.Collections.Generic.List`1[System.String]
}
PublisherDomain :
RequiredResourceAccess : {class RequiredResourceAccess {
ResourceAppId: 00001111-aaaa-2222-bbbb-3333cccc4444
ResourceAccess:
System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.ResourceAccess]
}
}
SignInAudience : AzureADandPersonalMicrosoftAccount
Tags : {mytag}
TokenEncryptionKeyId : aaaaaaaa-0b0b-1c1c-2d2d-333333333333
Web : class WebApplication {
HomePageUrl:
LogoutUrl: https://mynewapp.contoso.com/logout.html
RedirectUris: System.Collections.Generic.List`1[System.String]
ImplicitGrantSettings: class ImplicitGrantSettings {
EnableIdTokenIssuance: False
EnableAccessTokenIssuance: False
}
}
이 명령은 Azure AD에서 애플리케이션을 만듭니다.
매개 변수
-AddIns
소비하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다.
예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 "FileHandler" 기능에 대한 addIns 속성을 설정할 수 있습니다.
이렇게 하면 Office 365와 같은 서비스에서 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다.
매개 변수 속성
형식: List<T> [ Microsoft.Open.MSGraph.Model.AddIn ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Api
웹 API를 구현하는 애플리케이션에 대한 설정을 지정합니다.
매개 변수 속성
형식: ApiApplication
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-AppRoles
애플리케이션에서 선언할 수 있는 애플리케이션 역할의 컬렉션입니다.
이러한 역할은 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다.
매개 변수 속성
형식: List<T> [ Microsoft.Open.MSGraph.Model.AppRole ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DisplayName
애플리케이션의 표시 이름을 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-GroupMembershipClaims
애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IdentifierUris
Azure AD 테넌트 내에서 또는 응용 프로그램이 다중 테넌트인 경우 확인된 사용자 지정 도메인(Azure 클래식 포털의 "도메인" 탭 참조) 내에서 웹 응용 프로그램을 고유하게 식별하는 사용자 정의 URI입니다.
첫 번째 요소는 Azure 클래식 포털(또는 해당 Azure AD PowerShell cmdlet 매개 변수)을 통해 업데이트되는 경우 웹 애플리케이션의 "APP ID URI" 필드에서 채워집니다.
애플리케이션 매니페스트를 통해 추가 URI를 추가할 수 있습니다. 자세한 내용은 Azure AD 애플리케이션 매니페스트 이해를 참조하세요.
이 컬렉션은 웹 응용 프로그램의 servicePrincipalNames 컬렉션을 채우는 데에도 사용됩니다.
매개 변수 속성
형식: List<T> [ String ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
앱의 마케팅, 지원, 서비스 약관 및 개인정보처리방침 URL과 같은 애플리케이션의 기본 프로필 정보입니다.
서비스 약관 및 개인정보처리방침은 사용자 동의 환경을 통해 사용자에게 표시됩니다.
형식: InformationalUrl
Default value: None 와일드카드 지원: False DontShow: False
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IsDeviceOnlyAuthSupported
애플리케이션이 디바이스 토큰을 사용한 인증을 지원하는지 여부를 지정합니다.
매개 변수 속성
형식: Boolean
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IsFallbackPublicClient
설치된 애플리케이션이 모바일 기기에서 실행되는 것과 같은 공개 클라이언트로 대체 애플리케이션 유형을 지정합니다.
기본값은 false이며, 이는 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트임을 의미합니다.
Azure AD가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다(예: 리디렉션 URI를 지정하지 않고 구성된 ROPC 흐름).
이러한 경우 Azure AD는 이 속성의 값에 따라 애플리케이션 유형을 해석합니다.
매개 변수 속성
형식: Boolean
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-KeyCredentials
애플리케이션과 연결된 키 자격 증명의 컬렉션
매개 변수 속성
형식: List<T> [ Microsoft.Open.MSGraph.Model.KeyCredential ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-OptionalClaims
애플리케이션 개발자는 Azure AD 앱에서 선택적 클레임을 구성하여 Microsoft 보안 토큰 서비스에서 애플리케이션으로 전송되는 토큰에서 원하는 클레임을 지정할 수 있습니다.
매개 변수 속성
형식: OptionalClaims
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ParentalControlSettings
애플리케이션에 대한 자녀 보호 설정을 지정합니다.
매개 변수 속성
형식: ParentalControlSettings
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-PasswordCredentials
애플리케이션과 연관된 비밀번호 신임 정보 콜렉션
매개 변수 속성
형식: List<T> [ Microsoft.Open.MSGraph.Model.PasswordCredential ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-PublicClient
이 애플리케이션이 공용 클라이언트(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션)인지 여부를 지정합니다.
기본값은 false입니다.
이 애플리케이션이 공용 클라이언트(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션)인지 여부를 지정합니다.
기본값은 false입니다.
매개 변수 속성
형식: PublicClientApplication
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-RequiredResourceAccess
이 애플리케이션에 액세스해야 하는 리소스와 각 리소스에 필요한 OAuth 권한 범위 및 애플리케이션 역할 집합을 지정합니다.
필요한 리소스 액세스의 사전 구성은 동의 환경을 구동합니다.
매개 변수 속성
형식: List<T> [ Microsoft.Open.MSGraph.Model.RequiredResourceAccess ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SignInAudience
현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
애플리케이션을 범주화하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다.
형식: List<T> [ String ]
Default value: None 와일드카드 지원: False DontShow: False
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-TokenEncryptionKeyId
keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다.
구성된 경우 Azure AD는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다.
로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Web
웹 애플리케이션에 대한 설정을 지정합니다.
매개 변수 속성
형식: WebApplication
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
Boolean
Microsoft.Open.MSGraph.Model.ApiApplication
Microsoft.Open.MSGraph.Model.InformationalUrl
Microsoft.Open.MSGraph.Model.OptionalClaims
Microsoft.Open.MSGraph.Model.ParentalControlSettings
Microsoft.Open.MSGraph.Model.PublicClientApplication
Microsoft.Open.MSGraph.Model.WebApplication
String
출력
Microsoft.Open.MSGraph.Model.MsApplication