Remove-MsolServicePrincipalCredential
Entfernt einen Anmeldeinformationsschlüssel aus einem Dienstprinzipal.
Syntax
Remove-MsolServicePrincipalCredential
-ObjectId <Guid>
-KeyIds <Guid[]>
[-TenantId <Guid>]
[<CommonParameters>] Remove-MsolServicePrincipalCredential
-KeyIds <Guid[]>
-ServicePrincipalName <String>
[-TenantId <Guid>]
[<CommonParameters>] Remove-MsolServicePrincipalCredential
-KeyIds <Guid[]>
-AppPrincipalId <Guid>
[-TenantId <Guid>]
[<CommonParameters>] Beschreibung
Das cmdlet Remove-MsolServicePrincipalCredential entfernt einen Anmeldeinformationsschlüssel aus einem Dienstprinzipal im Falle einer Kompromittierung oder als Teil des Ablaufs des Rollovers des Anmeldeinformationsschlüssels. Der Dienstprinzipal wird durch Angeben der Objekt-ID, anwendungs-ID oder des Dienstprinzipalnamens (Service Principal Name, SPN) identifiziert. Die zu entfernenden Anmeldeinformationen werden durch die Schlüssel-ID identifiziert.
Beispiele
Beispiel 1: Entfernen einer Anmeldeinformationen aus einem Dienstprinzipal
PS C:\> Remove-MsolServicePrincipalCredential -KeyIds @("aaaaaaaa-0b0b-1c1c-2d2d-333333333333") -ServicePrincipalName "MyApp2/myApp.com"Mit diesem Befehl wird ein Anmeldeinformationsschlüssel aus einem Dienstprinzipal entfernt. In diesem Beispiel wird die Schlüssel-ID aaaaaa-0b0b-1c1c-2d2d-33333333333333 aus dem Dienstprinzipal entfernt, der dem Dienstprinzipalnamen MyApp2/myApp.com zugeordnet ist. Um eine Liste der Schlüssel-IDs anzuzeigen, die einem Dienstprinzipal zugeordnet sind, verwenden Sie das Cmdlet Get-MsolServicePrincipalCredential.
Parameter
-AppPrincipalId
Gibt die Anwendungs-ID des Dienstprinzipals an, aus dem die Anmeldeinformationen entfernt werden sollen.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-KeyIds
Gibt ein Array eindeutiger IDs von zu entfernenden Anmeldeinformationsschlüsseln an. Die Schlüssel-IDs für einen Dienstprinzipal können mithilfe des Cmdlets Get-MsolServicePrincipalCredential abgerufen werden.
| Typ: | Guid[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ObjectId
Gibt die eindeutige Objekt-ID des Dienstprinzipals an, aus dem die Anmeldeinformationen entfernt werden sollen.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ServicePrincipalName
Gibt den Namen des Dienstprinzipals an, aus dem die Anmeldeinformationen entfernt werden sollen. Ein SPN muss eines der folgenden Formate verwenden:
appNameappName/hostname- eine gültige URL
AppName stellt den Namen der Anwendung dar. Hostname stellt die URI-Autorität für die Anwendung dar.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, für den der Vorgang ausgeführt werden soll. Der Standardwert ist der Mandant des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |