New-AzureADApplicationProxyApplication
El cmdlet New-AzureADApplicationProxyApplication crea una nueva aplicación configurada para Application Proxy en Azure Active Directory.
Sintaxis
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
Description
El cmdlet New-AzureADApplicationProxyApplication crea una nueva aplicación configurada para Application Proxy en Azure Active Directory. Para asegurarse de que esta aplicación se pueda usar, asegúrese también de asignar usuarios y configurar el inicio de sesión único si es necesario. Tenga en cuenta que, sin especificar un ConnectorGroupId, esta aplicación usará de forma predeterminada el grupo de conectores predeterminado en el inquilino.
Ejemplos
Ejemplo 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Ejemplo 1: Crear una aplicación con solo la configuración básica necesaria y el dominio predeterminado para las aplicaciones.
Ejemplo 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Ejemplo 2: Creación de una nueva aplicación que usa un dominio personalizado y establece varias marcas opcionales.
Parámetros
-ApplicationServerTimeout
Establezca este valor en Largo solo si la aplicación es lenta en autenticarse y conectarse.
Tipo: | ApplicationServerTimeoutEnum |
Valores aceptados: | Default, Long |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ConnectorGroupId
Proporcione el identificador del grupo de conectores que desea asignar a esta aplicación. Puede encontrar este valor mediante el comando Get-AzureADApplicationProxyConnectorGroup. Los conectores procesan el acceso remoto a la aplicación, y los grupos de conectores le ayudan a organizar los conectores y las aplicaciones por región, red o finalidad. Si no tiene ningún grupo de conectores creado todavía, la aplicación se asigna al predeterminado.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-DisplayName
El nombre para mostrar de la nueva aplicación
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ExternalAuthenticationType
La forma en que el proxy de aplicación verifica los usuarios antes de concederles acceso a la aplicación. AadPreAuthentication: Application Proxy redirige a los usuarios para iniciar sesión con Azure AD, que autentica sus permisos para el directorio y la aplicación. Se recomienda mantener esta opción como predeterminada, para que puede aprovechar las características de seguridad de Azure AD como el acceso condicional y Multi-Factor Authentication. Passthru: los usuarios no tienen que autenticarse en Azure Active Directory para acceder a la aplicación. Esto no impide que pueda configurar los requisitos de autenticación en el back-end.
Tipo: | ExternalAuthenticationTypeEnum |
Valores aceptados: | AadPreAuthentication, Passthru |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ExternalUrl
La dirección a la que van los usuarios para acceder a la aplicación desde fuera de la red.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-InternalUrl
Dirección URL que se usa para acceder a la aplicación desde dentro de la red privada. Puede especificar una ruta de acceso específica en el servidor back-end para publicar, mientras que el resto del servidor no se publica. De esta forma, puede publicar sitios diferentes en el mismo servidor como aplicaciones diferentes y dar a cada uno un nombre y unas reglas de acceso propios. Si publica una ruta de acceso, asegúrese de que incluye todas las imágenes, los scripts y las hojas de estilos necesarias para la aplicación.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IsTranslateHostHeaderEnabled
Si se establece en true, traduce las direcciones URL en encabezados. Mantenga este valor true a menos que la aplicación requiera el encabezado de host original en la solicitud de autenticación.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IsTranslateLinksInBodyEnabled
Si se establece en true, traduce las direcciones URL en el cuerpo. Mantenga este valor como No a menos que tenga vínculos HTML codificados de forma rígida a otras aplicaciones locales y no use dominios personalizados.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
Entradas
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]