Condividi tramite


New-MsolServicePrincipalCredential

Aggiungere una chiave delle credenziali a un'entità servizio.

Sintassi

New-MsolServicePrincipalCredential
   -ObjectId <Guid>
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]
New-MsolServicePrincipalCredential
   -ServicePrincipalName <String>
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]
New-MsolServicePrincipalCredential
   -AppPrincipalId <Guid>
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-MsolServicePrincipalCredential aggiunge una nuova credenziale a un'entità servizio o aggiunge o esegue il rollup delle chiavi delle credenziali per un'applicazione. L'entità servizio viene identificata specificando l'ID oggetto, l'ID entità app o il nome dell'entità servizio (SPN).

Esempio

Esempio 1: Aggiungere credenziali esistenti a un'entità servizio

PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()

Questo esempio aggiunge una credenziale o una chiave a un'entità servizio esistente. In questo esempio, il certificato X509 pubblico con codifica Base64 fornito, denominato myapp.cer, viene aggiunto all'entità servizio usando il valore del nome dell'entità servizio myApp/myApp.com.

Esempio 2: Registrare un Exchange Server locale

PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId  -Type asymmetric -Value $CredValue

Questo comando registra un Exchange Server locale in modo che possano verificarsi le comunicazioni tra i servizi Exchange Server e Microsoft Azure Active Directory, ad esempio Office 365. Questo esempio presuppone che $credValue contenga il certificato X509 pubblico con codifica Base 64 usato per rappresentare l'istanza di Exchange Server locale. Gli ID noti per i server Office 365 sono:

  • Exchange: 000000002-0000-0ff1-ce00-000000000000
  • SharePoint: 00000003-0000-0ff1-ce00-0000000000000
  • Lync: 00000004-0000-0ff1-ce00-0000000000000

Parametri

-AppPrincipalId

Specifica l'ID applicazione dell'entità servizio a cui aggiungere le credenziali.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-EndDate

Specifica la data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito è un anno da oggi. Per una credenziale di tipo asimmetrico, è necessario impostare su on o prima della data in cui il certificato X509 è valido fino a quando, in caso contrario, non verrà rilasciato un token OAuth per questa applicazione.

Tipo:DateTime
Posizione:Named
Valore predefinito:Today + 1 year
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ObjectId

Specifica l'ID oggetto univoco dell'entità servizio a cui aggiungere le credenziali.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ServicePrincipalName

Specifica il nome dell'entità servizio a cui aggiungere le credenziali. Un nome SPN deve usare uno dei formati seguenti:

  • appName
  • appName/hostname
  • UN URL valido

AppName rappresenta il nome dell'applicazione. Hostname rappresenta l'autorità URI per l'applicazione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-StartDate

Specifica la data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito è oggi. Per una credenziale di tipo asimmetrico, questa impostazione deve essere impostata su on o dopo la data in cui il certificato X509 è valido. In caso contrario, non verrà emesso un token OAuth per questa applicazione.

Tipo:DateTime
Posizione:Named
Valore predefinito:Today
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-TenantId

Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Type

Specifica il tipo di credenziale utilizzata. I valori validi sono:

  • asimmetriche
  • simmetrico
  • password

Il valore predefinito è simmetrico.

Importante

Le chiavi asimmetriche sono consigliate. Le chiavi simmetriche non sono sicure e verranno disabilitate per le entità servizio che accedono alle applicazioni proprietarie Microsoft.

Tipo:ServicePrincipalCredentialType
Posizione:Named
Valore predefinito:Symmetric
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Usage

Specifica l'utilizzo della chiave delle credenziali. L'utilizzo della chiave delle credenziali può essere impostato per firmare o verificare un token. Il valore predefinito è verify. Il segno è consentito SOLO per le chiavi simmetriche. Verificare che sia consentito per tutti i tipi di chiave.

Una chiave di verifica delle credenziali è richiesta dalla directory di Azure Active Directory per verificare che il token di richiesta sia stato inviato dall'applicazione, rappresentato da questa entità servizio.

L'applicazione può richiedere facoltativamente che i servizi Azure Active Directory rilascino token all'applicazione firmati con la chiave di firma anziché la chiave pubblica asimmetrica che identifica Microsoft Azure Active Directory. In questo caso, specificare una chiave delle credenziali di firma per l'entità servizio.

Tipo:ServicePrincipalCredentialUsage
Posizione:Named
Valore predefinito:Verify
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Value

Specifica il valore della credenziale.

  • Se il tipo di credenziale è asimmetrico, il valore rappresenta il certificato con codifica base 64.
  • Se il tipo di credenziale è simmetrico e il parametro Value non viene specificato, viene creata automaticamente una chiave AES a 256 bit e valida per un anno dalla creazione.
  • Se il tipo di credenziale è password, specificare Value. Non deve essere codificato in base 64.
Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False