New-AzureADApplicationProxyApplication
Rutina New-AzureADApplicationProxyApplication vytvoří novou aplikaci nakonfigurovanou pro proxy aplikací v Azure Active Directory.
Syntaxe
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Description
Rutina New-AzureADApplicationProxyApplication vytvoří novou aplikaci nakonfigurovanou pro proxy aplikací v Azure Active Directory. Pokud chcete zajistit, aby tato aplikace byla použitelná, nezapomeňte také přiřadit uživatele a v případě potřeby nakonfigurovat jednotné přihlašování. Všimněte si, že bez zadání ConnectorGroupId bude tato aplikace ve výchozím nastavení používat skupinu výchozích konektorů ve vašem tenantovi.
Příklady
Příklad 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Příklad 1: Vytvoření nové aplikace s pouze základními požadovanými nastaveními a výchozí doménou pro aplikace.
Příklad 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Příklad 2: Vytvoření nové aplikace, která používá vlastní doménu a nastaví několik volitelných příznaků.
Parametry
-ApplicationServerTimeout
Tuto hodnotu nastavte na Long jenom v případě, že se vaše aplikace pomalu ověřuje a připojuje.
| Typ: | ApplicationServerTimeoutEnum |
| Přípustné hodnoty: | Default, Long |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ConnectorGroupId
Zadejte ID skupiny konektorů, kterou chcete této aplikaci přiřadit. Tuto hodnotu můžete najít pomocí příkazu Get-AzureADApplicationProxyConnectorGroup. Konektory zpracovávají vzdálený přístup k vaší aplikaci a skupiny konektorů pomáhají uspořádat konektory a aplikace podle oblasti, sítě nebo účelu. Pokud ještě nemáte vytvořené žádné skupiny konektorů, bude vaše aplikace přiřazená jako Výchozí.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DisplayName
Zobrazovaný název nové aplikace
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ExternalAuthenticationType
Jak proxy aplikací ověřuje uživatele před tím, než jim udělí přístup k vaší aplikaci. AadPreAuthentication: Proxy aplikací přesměruje uživatele, aby se přihlásili pomocí Azure AD, která ověřuje jejich oprávnění k adresáři a aplikaci. Doporučujeme ponechat tuto možnost jako výchozí, abyste mohli využívat funkce zabezpečení Azure AD, jako je podmíněný přístup a vícefaktorové ověřování. Passthru: Uživatelé se kvůli přístupu k aplikaci nemusí ověřovat ve službě Azure Active Directory. Na back-endu můžete i nadále nastavit požadavky na ověřování.
| Typ: | ExternalAuthenticationTypeEnum |
| Přípustné hodnoty: | AadPreAuthentication, Passthru |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ExternalUrl
Adresa, na kterou uživatelé přejdou, aby mohli k aplikaci přistupovat mimo vaši síť.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-InternalUrl
Adresa URL, kterou použijete pro přístup k aplikaci z privátní sítě. Můžete zadat konkrétní cestu na beck-endovém serveru, kterou chcete publikovat, zatímco zbytek serveru publikovaný nebude. Tímto způsobem můžete publikovat různé weby na stejném serveru jako různé aplikace a každému z nich dát vlastní název a pravidla přístupu. Pokud publikujete cestu, ujistěte se, že zahrnuje všechny nezbytné obrázky, skripty a šablony stylů pro vaši aplikaci.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IsTranslateHostHeaderEnabled
Pokud je nastavená hodnota true, přeloží adresy URL v záhlavích. Tuto hodnotu zachovejte, pokud vaše aplikace v požadavku na ověření nevyžaduje původní hlavičku hostitele.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IsTranslateLinksInBodyEnabled
Pokud je nastavená hodnota true, přeloží adresy URL v textu. Tuto hodnotu ponechte jako Ne, pokud nemáte pevně zakódované odkazy HTML na jiné místní aplikace a nepoužíváte vlastní domény.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
Vstupy
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeEoutnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]