New-AzADAppFederatedCredential
Erstellen Sie "federatedIdentityCredential" für Anwendungen.
Syntax
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Erstellen Sie "federatedIdentityCredential" für Anwendungen.
Beispiele
Beispiel 1: Erstellen von Verbundidentitätsanmeldeinformationen für die Anwendung
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'Erstellen von Verbundidentitätsanmeldeinformationen für die Anwendung
Parameter
-AdditionalProperties
Zusätzliche Parameter
| Typ: | Hashtable |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ApplicationObjectId
key: ID der Anwendung
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Audience
Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | PSObject |
| Aliase: | AzureRMContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Description
Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Issuer
Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Subject
Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Ausgaben
IMicrosoftGraphFederatedIdentityCredential
Hinweise
ALIASE
Azure PowerShell