我查找了多个解决方案,但无法找到使用PowerShell创建Azure AD应用程序的正确解决方案。我不打算创建一个Azure AD本身,而是创建一个应用程序。
答案 0 :(得分:0)
是的,您可以通过PowerShell完成。请查看New-AzureADApplication Cmdlet:https://msdn.microsoft.com/en-us/library/dn986794.aspx。
答案 1 :(得分:0)
是的,您可以使用Azure ARM命令行开关: https://msdn.microsoft.com/en-us/library/dn757692.aspx
你应该特别注意:
New-AzureADApplication - https://msdn.microsoft.com/en-us/library/mt603747.aspx
New-AzureADServicePrincipal - https://msdn.microsoft.com/en-us/library/mt603780.aspx
以下是您如何运行它们的示例:
Login-AzureRmAccount
$app = New-AzureRmADApplication –DisplayName "My App" – HomePage "http://myapp" –IdentifierUris "http://myapp"
New-AzureRmADServicePrincipal –ApplicationId $app.ApplicationId
请注意,“经典”Azure门户(manage.windowsazure.com)仅在“应用程序”选项卡中显示“服务主体”。因此,如果您只创建AD应用程序而不创建服务主体,则不会在门户中看到条目。
您可以在此处找到有关应用程序主体和服务主体的更多信息:https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-objects/
该文章的要点:应用程序对象:此对象表示应用程序的定义。您可以在下面的“应用程序对象”部分找到其属性的详细说明。
ServicePrincipal对象:此对象表示目录租户中应用的实例。您可以将策略应用于ServicePrincipal对象,包括为ServicePrincipal分配权限,以允许应用程序读取租户的目录数据。每当您更改Application对象时,更改也会应用于租户中的关联ServicePrincipal对象。