Compartir a través de


Remove-MsolServicePrincipalCredential

Quita una clave de credencial de una entidad de servicio.

Sintaxis

Remove-MsolServicePrincipalCredential
      -ObjectId <Guid>
      -KeyIds <Guid[]>
      [-TenantId <Guid>]
      [<CommonParameters>]
Remove-MsolServicePrincipalCredential
      -KeyIds <Guid[]>
      -ServicePrincipalName <String>
      [-TenantId <Guid>]
      [<CommonParameters>]
Remove-MsolServicePrincipalCredential
      -KeyIds <Guid[]>
      -AppPrincipalId <Guid>
      [-TenantId <Guid>]
      [<CommonParameters>]

Description

El cmdlet Remove-MsolServicePrincipalCredential quita una clave de credencial de una entidad de servicio en el caso de un riesgo o como parte de la expiración de la sustitución de claves de credenciales. La entidad de servicio se identifica proporcionando el identificador de objeto, el identificador de aplicación o el nombre de entidad de seguridad de servicio (SPN). La credencial que se va a quitar se identifica mediante su identificador de clave.

Ejemplos

Ejemplo 1: Eliminación de una credencial de una entidad de servicio

PS C:\> Remove-MsolServicePrincipalCredential -KeyIds @("aaaaaaaa-0b0b-1c1c-2d2d-333333333333") -ServicePrincipalName "MyApp2/myApp.com"

Este comando quita una clave de credencial de una entidad de servicio. En este ejemplo, se quita el identificador de clave aaaaaaaa-0b0b-1c1c-2d2d-3333333333333 de la entidad de servicio asociada al nombre de entidad de servicio MyApp2/myApp.com. Para mostrar una lista de identificadores de clave asociados a una entidad de servicio, use el cmdlet get-MsolServicePrincipalCredential.

Parámetros

-AppPrincipalId

Especifica el identificador de aplicación de la entidad de servicio de la que se va a quitar la credencial.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-KeyIds

Especifica una matriz de identificadores únicos de claves de credenciales que se van a quitar. Los identificadores de clave de una entidad de servicio se pueden obtener mediante el cmdlet Get-MsolServicePrincipalCredential.

Tipo:Guid[]
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ObjectId

Especifica el identificador de objeto único de la entidad de servicio de la que se va a quitar la credencial.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ServicePrincipalName

Especifica el nombre de la entidad de servicio de la que se va a quitar la credencial. Un SPN debe usar uno de los siguientes formatos:

  • appName
  • appName/hostname
  • una dirección URL válida

AppName representa el nombre de la aplicación. El nombre de host representa la entidad de URI de la aplicación.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-TenantId

Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False