New-AzureADApplicationProxyApplication
New-AzureADApplicationProxyApplication cmdlet은 Azure Active Directory에서 애플리케이션 프록시에 대해 구성된 새 애플리케이션을 만듭니다.
구문
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Description
New-AzureADApplicationProxyApplication cmdlet은 Azure Active Directory에서 애플리케이션 프록시에 대해 구성된 새 애플리케이션을 만듭니다. 이 애플리케이션을 사용할 수 있도록 하려면 사용자를 할당하고 필요한 경우 SSO를 구성해야 합니다. ConnectorGroupId를 지정하지 않으면 이 애플리케이션은 기본적으로 테넌트에서 기본 커넥터 그룹을 사용합니다.
예제
예 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :예제 1: 기본 필수 설정과 애플리케이션의 기본 도메인만 사용하여 새 애플리케이션을 만듭니다.
예 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :예제 2: 사용자 지정 도메인을 사용하고 몇 가지 선택적 플래그를 설정하는 새 애플리케이션을 만듭니다.
매개 변수
-ApplicationServerTimeout
애플리케이션의 인증 및 연결 속도가 느린 경우에만 이 값을 Long으로 설정합니다.
| 형식: | ApplicationServerTimeoutEnum |
| 허용되는 값: | Default, Long |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ConnectorGroupId
이 애플리케이션에 할당하려는 커넥터 그룹의 ID를 제공합니다. Get-AzureADApplicationProxyConnectorGroup 명령을 사용하여 이 값을 찾을 수 있습니다. 커넥터는 애플리케이션에 대한 원격 액세스를 처리하고, 커넥터 그룹은 지역, 네트워크 또는 용도별로 커넥터와 앱을 구성하는 데 도움을 줍니다. 아직 만든 커넥터 그룹이 없는 경우 앱이 Default(기본값)로 할당됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DisplayName
새 애플리케이션의 표시 이름
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ExternalAuthenticationType
애플리케이션 프록시가 사용자에게 애플리케이션에 대한 액세스 권한을 부여하기 전에 사용자를 확인하는 방법입니다. AadPreAuthentication: 애플리케이션 프록시는 사용자를 Azure AD로 로그인하도록 리디렉션하여 디렉터리 및 애플리케이션에 대한 권한을 인증합니다. 조건부 액세스 및 Multi-Factor Authentication과 같은 Azure AD 보안 기능을 활용할 수 있도록 이 옵션을 기본값으로 유지하는 것이 좋습니다. 통과: 사용자는 애플리케이션에 액세스하기 위해 Azure Active Directory에 대해 인증할 필요가 없습니다. 백 엔드에 대한 인증 요구 사항은 여전히 설정할 수 있습니다.
| 형식: | ExternalAuthenticationTypeEnum |
| 허용되는 값: | AadPreAuthentication, Passthru |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ExternalUrl
네트워크 외부에서 앱에 액세스하기 위해 사용자가 이동하는 주소입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-InternalUrl
프라이빗 네트워크 내에서 애플리케이션에 액세스하는 데 사용하는 URL입니다. 나머지 서버는 게시되지 않은 반면 게시할 백 앤드 서버에 특정 경로를 제공할 수 있습니다. 이렇게 하면 다른 앱과 동일한 서버에 여러 사이트를 게시하고 각 사이트에 고유한 이름과 액세스 규칙을 부여할 수 있습니다. 경로를 게시하는 경우 애플리케이션에 필요한 이미지, 스크립트 및 스타일 시트를 모두 포함하는지 확인합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IsTranslateHostHeaderEnabled
true로 설정하면 헤더의 URL을 변환합니다. 애플리케이션이 인증 요청에 원래 호스트 헤더를 필요로 하지 않는 한 이 값을 true로 유지합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IsTranslateLinksInBodyEnabled
true로 설정하면 는 본문의 URL을 변환합니다. 다른 온-프레미스 애플리케이션에 대한 하드 코딩된 HTML 링크가 있고 사용자 지정 도메인을 사용하지 않는 한 이 값을 아니요로 유지합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
입력
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]