New-AzureADApplicationProxyApplication
Das Cmdlet New-AzureADApplicationProxyApplication erstellt eine neue Anwendung, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist.
Syntax
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADApplicationProxyApplication erstellt eine neue Anwendung, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. Um sicherzustellen, dass diese Anwendung verwendet werden kann, stellen Sie auch sicher, dass Sie Benutzer zuweisen und bei Bedarf einmaliges Anmelden konfigurieren. Beachten Sie, dass diese Anwendung ohne Angabe einer ConnectorGroupId standardmäßig die Standardconnectorgruppe in Ihrem Mandanten verwendet.
Beispiele
Beispiel 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Beispiel 1: Erstellen einer neuen Anwendung mit nur den grundlegenden erforderlichen Einstellungen und der Standarddomäne für Anwendungen.
Beispiel 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Beispiel 2: Erstellen einer neuen Anwendung, die eine benutzerdefinierte Domäne verwendet und mehrere optionale Flags festlegt.
Parameter
-ApplicationServerTimeout
Legen Sie diesen Wert nur auf Lang fest, wenn Ihre Anwendung bei der Authentifizierung und dem Verbinden langsam ist.
| Typ: | ApplicationServerTimeoutEnum |
| Zulässige Werte: | Default, Long |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ConnectorGroupId
Geben Sie die ID der Connectorgruppe an, die Sie dieser Anwendung zuweisen möchten. Sie finden diesen Wert mithilfe des Befehls Get-AzureADApplicationProxyConnectorGroup. Connectors verarbeiten den Remotezugriff auf Ihre Anwendung, und Connectorgruppen helfen Ihnen, Connectors und Apps nach Region, Netzwerk oder Zweck zu organisieren. Wenn Sie noch keine Connectorgruppen erstellt haben, wird Ihre App zu Standard zugewiesen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DisplayName
Der Anzeigename der neuen Anwendung
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ExternalAuthenticationType
Gibt das Verfahren an, wie der Anwendungsproxy Benutzer überprüft, bevor diese Zugriff auf Ihre Anwendung erhalten. AadPreAuthentication: Der Anwendungsproxy leitet Benutzer zur Anmeldung mit Azure AD um, wodurch ihre Berechtigungen für das Verzeichnis und die Anwendung authentifiziert werden. Es wird empfohlen, diese Option als Standardwert aktiviert zu lassen, damit Sie Azure AD-Sicherheitsfunktionen wie bedingten Zugriff und Multi-Factor Authentication nutzen können. Passthru: Benutzer müssen sich nicht bei Azure Active Directory authentifizieren, um auf die Anwendung zugreifen zu können. Sie können weiterhin Authentifizierungsanforderungen auf dem Back-End einrichten.
| Typ: | ExternalAuthenticationTypeEnum |
| Zulässige Werte: | AadPreAuthentication, Passthru |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ExternalUrl
Die Adresse, an die Ihre Benutzer gehen, um von außerhalb Ihres Netzwerks auf die App zuzugreifen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-InternalUrl
Die URL, die Sie für den Zugriff auf die Anwendung in Ihrem privaten Netzwerk verwenden. Sie können einen bestimmten Pfad auf dem Back-End-Server für die Veröffentlichung angeben, während der Rest des Servers nicht veröffentlicht wird. Auf diese Weise können Sie unterschiedliche Websites auf demselben Server als unterschiedliche Apps veröffentlichen und jeweils einen eigenen Namen und Zugriffsregeln vergeben. Stellen Sie beim Veröffentlichen eines Pfads sicher, dass er alle erforderlichen Bilder, Skripts und Stylesheets für Ihre Anwendung enthält.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IsTranslateHostHeaderEnabled
Wenn dieser Wert auf TRUE festgelegt ist, werden URLs in Kopfzeilen übersetzt. Behalten Sie diesen Wert bei, es sei denn, Ihre Anwendung erforderte den ursprünglichen Hostheader in der Authentifizierungsanforderung.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IsTranslateLinksInBodyEnabled
Wenn dieser Wert auf true festgelegt ist, werden URLs im Text übersetzt. Behalten Sie diesen Wert als Nein bei, es sei denn, Sie verfügen über hartcodierte HTML-Links zu anderen lokalen Anwendungen, und verwenden Sie keine benutzerdefinierten Domänen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
System.Nullable'1[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]