New-MsolServicePrincipal
Přidá instanční objekt do Azure Active Directory.
Syntaxe
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Rutina New-MsolServicePrincipal vytvoří instanční objekt, který lze použít k reprezentaci obchodní aplikace (LOB) nebo místního serveru, jako je Microsoft Exchange, SharePoint nebo Lync v Microsoft Azure Active Directory jako instanční objekty. Přidání nové aplikace jako instančního objektu umožní, aby se tato aplikace ověřila v jiných službách, jako je Microsoft Office 365.
Příklady
Příklad 1: Vytvoření instančního objektu
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"Tento příkaz vytvoří instanční objekt. V tomto příkladu se vytvoří instanční objekt s názvem instančního objektu MyApp/myApp.com a zobrazovaným názvem Moje aplikace a k ověření aplikace se použije automaticky vygenerovaný 256bitový symetrický klíč. Tento klíč bude platný po dobu roku od dnešního dne.
Příklad 2: Vytvoření instančního objektu, který používá certifikát X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValueTento příklad vytvoří instanční objekt. V tomto příkladu se vytvoří instanční objekt s názvem instančního objektu MyApp/myApp.com a zobrazovaným názvem Moje aplikace a použije dodanou myapp.cer certifikátu X509, která je nakonfigurovaná s asymetrickým klíčem v kódování base 64.
Parametry
-AccountEnabled
Určuje, jestli je potřeba účet povolit. Výchozí hodnota je $True.
| Typ: | Boolean |
| Position: | Named |
| Default value: | True |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Addresses
Určuje počet adres používaných aplikací. K vytvoření objektu seznamu Adres použijte rutinu New-MsolServicePrincipalAddresses .
| Typ: | RedirectUri[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-AppPrincipalId
Určuje jedinečné ID aplikace pro instanční objekt v tenantovi. Po vytvoření nelze tuto vlastnost změnit. Pokud tento parametr nezadáte, vygeneruje se ID aplikace.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DisplayName
Určuje zobrazovaný název instančního objektu.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-EndDate
Určuje platné koncové datum používání přihlašovacích údajů. Výchozí hodnota koncového data je jeden rok od dnešního dne.
| Typ: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ServicePrincipalNames
Seznam hlavních názvů služby (SPN) přidružených k instančnímu objektu.
Hlavní název služby (SPN) musí být jedinečný pro každého tenanta společnosti a aplikace ho používá k jedinečné identifikaci sebe sama. Ve výchozím nastavení se appID instančního objektu vždy přidá jako hlavní název služby (SPN). Hlavní název služby (SPN) musí používat jeden z následujících formátů:
appNameappName/hostname- platná adresa URL
AppName představuje název aplikace a název hostitele představuje autoritu URI pro aplikaci. Pokud instanční objekt představuje WS-Federation předávající stranu, je možné hlavní název služby (SPN) nastavit na adresu URL, která se bude považovat za WS-Federation parametr wtrealm.
| Typ: | String[] |
| Position: | Named |
| Default value: | AppId of the service principal |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-StartDate
Určuje počáteční datum účinnosti používání přihlašovacích údajů. Výchozí hodnota počátečního data je dnes.
| Typ: | DateTime |
| Position: | Named |
| Default value: | Today |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-TenantId
Určuje jedinečné ID tenanta, na kterém se má operace provést. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr platí jenom pro uživatele partnerů.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Type
Určuje typ přihlašovacích údajů, které se mají použít. Platné hodnoty jsou: asymetrické, symetrické a heslo.
- Pokud je asymetrické, musí být parametr Value nastaven na veřejnou část certifikátu X509 s kódováním Base 64.
- Pokud je symetrický, vygeneruje se 256bitový symetrický klíč AES, pokud není nastavená hodnota .
- Pokud heslo, musí být zadán parametr Value a neměl by být kódován jako base 64.
Výchozí nastavení je "symetrické".
| Typ: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Usage
Určuje použití klíče přihlašovacích údajů. Použití klíče přihlašovacích údajů se dá nastavit na podpis nebo ověření tokenu. Výchozí nastavení je ověřit.
Znaménko je povoleno POUZE pro symetrické klíče. Ověřte, že je povolené pro všechny typy klíčů.
Azure Active Directory vyžaduje klíč ověření přihlašovacích údajů, aby se ověřilo, že vaše aplikace odeslala token požadavku reprezentovaný tímto instančním objektem. Vaše aplikace může volitelně vyžadovat, aby Služba Azure Active Directory vydála tokeny vaší aplikaci podepsanou pomocí vašeho podpisového klíče místo asymetrického veřejného klíče identifikujícího Azure Active Directory. V takovém případě zadejte klíč přihlašovacích údajů pro instanční objekt.
| Typ: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Value
Určuje hodnotu přihlašovacích údajů.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
Výstupy
Microsoft.Online.Administration.ServicePrincipalExtended
Tato rutina vrátí instanční objekt, který přidala. To zahrnuje následující informace:
- Objectid. Jedinečný identifikátor instančního objektu.
- AppPrincipalId. Identifikátor aplikace instančního objektu.
- Displayname. Popisný název instančního objektu.
- ServicePrincipalName. Seznam hlavních názvů služby (SPN) přidružených k instančnímu objektu.
- TrustedForDelegation. Hodnota označující, jestli je instanční objekt povolený pro delegování.
- AccountEnabled. Hodnota označující, jestli je účet povolený.
Načte také seznam přidaných přihlašovacích údajů. Každý objekt přihlašovacích údajů obsahuje následující informace:
- Typ. Typ přihlašovacích údajů instančního objektu (asymetrické, symetrické nebo jiné).
- Hodnota. Hodnota přihlašovacích údajů. Pokud je typ přihlašovacích údajů certifikát, představuje certifikát s kódováním base 64. Pokud je typ přihlašovacích údajů symetrický, představuje klíč AES.
- KeyGroupId. Identifikátor vyhrazený pro interní použití.
- Id klíče. Jedinečný identifikátor klíče.
- Datum_spuštění. Počáteční datum účinnosti používání přihlašovacích údajů.
- Enddate. Platné koncové datum použití přihlašovacích údajů.
- Využití. Určuje, jestli se přihlašovací údaje používají k podepsání nebo ověření tokenu.