Freigeben über

New-AzureADServicePrincipal

  • Referenz
Modul:
AzureAD

Erstellt einen Dienstprinzipal.

Syntax

New-AzureADServicePrincipal
   [-AccountEnabled <String>]
   [-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
   -AppId <String>
   [-AppRoleAssignmentRequired <Boolean>]
   [-DisplayName <String>]
   [-ErrorUrl <String>]
   [-Homepage <String>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-LogoutUrl <String>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PublisherName <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-SamlMetadataUrl <String>]
   [-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
   [-ServicePrincipalType <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [<CommonParameters>]

Beispiele

Beispiel 1: Erstellen eines Dienstprinzipals

PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}

Mit diesem Befehl wird ein Dienstprinzipal erstellt. Das Tag "-Tags {WindowsAzureActiveDirectoryIntegratedApp}" wird verwendet, damit dieser Dienstprinzipal in der Liste der integrierten Anwendungen im Verwaltungsportal angezeigt wird.

Parameter

-AccountEnabled

true, wenn das Dienstprinzipalkonto aktiviert ist, andernfalls false.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AlternativeNames

Die alternativen Namen für diesen Dienstprinzipal

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AppId

Der eindeutige Bezeichner für die zugehörige Anwendung (ihre appId-Eigenschaft).

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AppRoleAssignmentRequired

Gibt an, ob eine Anwendungsrollenzuweisung erforderlich ist.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Gibt den Anzeigenamen an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ErrorUrl

Gibt die Fehler-URL an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Homepage

Gibt die Startseite an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KeyCredentials

Die Auflistung der Schlüsselanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind.

Typ:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-LogoutUrl

Gibt die Abmelde-URL an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PasswordCredentials

Gibt Kennwortanmeldeinformationen an.

Typ:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PublisherName

Gibt den Namen des Herausgebers an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ReplyUrls

Die URLs, an die Benutzertoken für die Anmeldung mit der zugehörigen Anwendung gesendet werden, oder die Weiterleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und -Zugriffstoken für die zugehörige Anwendung gesendet werden.

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SamlMetadataUrl

Die URL für die SAML-Metadaten

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServicePrincipalNames

Gibt ein Array von Dienstprinzipalnamen an. Basierend auf der identifierURIs-Auflistung sowie der appId-Eigenschaft der Anwendung werden diese URIs verwendet, um auf den Dienstprinzipal einer Anwendung zu verweisen. Ein Client verwendet diese für Folgendes:

  • füllen Sie requiredResourceAccess über "Berechtigungen für andere Anwendungen" im klassischen Azure-Portal auf. – Geben Sie einen Ressourcen-URI an, um ein Zugriffstoken abzurufen, bei dem es sich um den im Anspruch zurückgegebenen URI handelt.
Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServicePrincipalType

Typ des Dienstprinzipals

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Tags

Tags, die mit diesem Dienstprinzipal verknüpft sind.

Beachten Sie, dass Sie diesen Wert auf {WindowsAzureActiveDirectoryIntegratedApp} festlegen müssen, wenn Sie beabsichtigen, dass dieser Dienstprinzipal in der Liste Alle Anwendungen im Verwaltungsportal angezeigt wird.

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Hinweise

Weitere Informationen finden Sie im Migrationsleitfaden für New-AzureADServicePrincipal zu Microsoft Graph PowerShell.