Partager via


New-AzureADApplicationProxyApplication

L’applet de commande New-AzureADApplicationProxyApplication crée une application configurée pour le proxy d’application dans Azure Active Directory.

Syntaxe

New-AzureADApplicationProxyApplication
   -DisplayName <String>
   -ExternalUrl <String>
   -InternalUrl <String>
   [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
   [-IsTranslateHostHeaderEnabled <Boolean>]
   [-IsHttpOnlyCookieEnabled <Boolean>]
   [-IsSecureCookieEnabled <Boolean>]
   [-IsPersistentCookieEnabled <Boolean>]
   [-IsTranslateLinksInBodyEnabled <Boolean>]
   [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
   [-ConnectorGroupId <String>]
   [<CommonParameters>]

Description

L’applet de commande New-AzureADApplicationProxyApplication crée une application configurée pour le proxy d’application dans Azure Active Directory. Pour vous assurer que cette application est utilisable, veillez également à affecter des utilisateurs et à configurer l’authentification unique si nécessaire. Notez que sans spécifier de ConnectorGroupId, cette application utilise par défaut le groupe de connecteurs par défaut dans votre locataire.

Exemples

Exemple 1

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/" 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Default
ExternalUrl                              : https://finance-awcycles.msappproxy.net/
InternalUrl                              : http://finance/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : 
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Exemple 1 : Création d’une application avec uniquement les paramètres de base requis et le domaine par défaut pour les applications.

Exemple 2

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Long
ExternalUrl                              : https://hr.adventure-works.com/
InternalUrl                              : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
                                             Thumbprint: [XXXXX]
                                             SubjectName: [XXXXX]
                                             Issuer: 
                                             IssueDate: 11/9/2017 5:54:29
                                             ExpiryDate: 11/9/2019 5:54:29
                                           }
                                           
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Exemple 2 : Création d’une application qui utilise un domaine personnalisé et définit plusieurs indicateurs facultatifs.

Paramètres

-ApplicationServerTimeout

Définissez cette valeur sur Long uniquement si l'authentification et la connexion de votre application sont lentes.

Type:ApplicationServerTimeoutEnum
Valeurs acceptées:Default, Long
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ConnectorGroupId

Indiquez l’ID du groupe de connecteurs que vous souhaitez affecter à cette application. Vous pouvez trouver cette valeur à l’aide de la commande Get-AzureADApplicationProxyConnectorGroup. Les connecteurs gèrent l'accès à distance à votre application et les groupes de connecteurs vous aident à organiser des connecteurs et des applications par région, réseau ou objectif. Si aucun groupe de connecteurs n’est encore créé, votre application est assignée au groupe Par défaut.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-DisplayName

Nom d’affichage de la nouvelle application

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ExternalAuthenticationType

Façon dont le service Proxy d'application vérifie les utilisateurs avant de leur donner accès à votre application. AadPreAuthentication : le proxy d’application redirige les utilisateurs vers la connexion avec Azure AD, ce qui authentifie leurs autorisations pour le répertoire et l’application. Nous vous recommandons de laisser cette option par défaut, afin que vous puissiez tirer parti des fonctionnalités de sécurité Azure AD, comme l’accès conditionnel et l’authentification multifacteur. Passthru : les utilisateurs n’ont pas besoin de s’authentifier auprès d’Azure Active Directory pour accéder à l’application. Vous pouvez toujours configurer les exigences d’authentification sur le serveur principal.

Type:ExternalAuthenticationTypeEnum
Valeurs acceptées:AadPreAuthentication, Passthru
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ExternalUrl

Adresse à laquelle vos utilisateurs iront afin d’accéder à l’application à partir de l’extérieur de votre réseau.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-InternalUrl

URL que vous utilisez pour accéder à l’application à partir de votre réseau privé. Vous pouvez spécifier un chemin spécifique sur le serveur principal à publier, alors que le reste du serveur n’est pas publié. De cette façon, vous pouvez publier des sites différents sur le même serveur en tant qu’applications distinctes et donner à chacun d’eux son propre nom et ses propres règles d’accès. Si vous publiez un chemin d’accès, vérifiez qu’il inclut l’ensemble des images, des scripts et des feuilles de style nécessaires pour votre application.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-IsHttpOnlyCookieEnabled

{{ Fill IsHttpOnlyCookieEnabled Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-IsPersistentCookieEnabled

{{ Fill IsPersistentCookieEnabled Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-IsSecureCookieEnabled

{{ Fill IsSecureCookieEnabled Description }}

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-IsTranslateHostHeaderEnabled

Si la valeur est true, traduit les URL en en-têtes. Conservez cette valeur true, sauf si votre application a besoin de l’en-tête d’hôte d’origine dans la demande d’authentification.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-IsTranslateLinksInBodyEnabled

Si la valeur est true, traduit les URL dans le corps. Conservez cette valeur sur Non, sauf si vous avez des liens HTML codés en dur vers d’autres applications locales et que vous n’utilisez pas de domaines personnalisés.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

Entrées

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Sorties

Object