다음을 통해 공유

New-AzureADServicePrincipal

  • 참조
모듈:
AzureAD

서비스 주체를 만듭니다.

구문

New-AzureADServicePrincipal
   [-AccountEnabled <String>]
   [-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
   -AppId <String>
   [-AppRoleAssignmentRequired <Boolean>]
   [-DisplayName <String>]
   [-ErrorUrl <String>]
   [-Homepage <String>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-LogoutUrl <String>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PublisherName <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-SamlMetadataUrl <String>]
   [-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
   [-ServicePrincipalType <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [<CommonParameters>]

예제

예제 1: 서비스 주체 만들기

PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}

이 명령은 서비스 주체를 만듭니다. "-Tags {WindowsAzureActiveDirectoryIntegratedApp}" 태그는 이 서비스 주체가 관리 포털의 통합 애플리케이션 목록에 표시되도록 하는 데 사용됩니다.

매개 변수

-AccountEnabled

서비스 사용자 계정이 사용하도록 설정된 경우 true이고, 그렇지 않으면 false입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AlternativeNames

이 서비스 주체의 대체 이름

형식:List<T>[String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppId

연결된 애플리케이션의 고유 식별자(해당 appId 속성)입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppRoleAssignmentRequired

애플리케이션 역할 할당이 필요한지 여부를 나타냅니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisplayName

표시 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ErrorUrl

오류 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Homepage

홈 페이지를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyCredentials

서비스 사용자와 연결된 키 자격 증명 컬렉션입니다.

형식:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LogoutUrl

로그아웃 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PasswordCredentials

암호 자격 증명을 지정합니다.

형식:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PublisherName

게시자 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ReplyUrls

연결된 애플리케이션에 로그인하기 위해 사용자 토큰이 전송되는 URL이거나, OAuth 2.0 권한 부여 코드와 액세스 토큰이 연결된 애플리케이션용으로 전송되는 리디렉션 URI입니다.

형식:List<T>[String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SamlMetadataUrl

SAML 메타데이터의 URL

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ServicePrincipalNames

서비스 주체 이름의 배열을 지정합니다. identifierURIs 컬렉션과 애플리케이션의 appId 속성을 기반으로 이러한 URI는 애플리케이션의 서비스 주체를 참조하는 데 사용됩니다. 클라이언트는 다음을 사용하여 다음을 수행합니다.

  • Azure 클래식 포털에서 "다른 애플리케이션에 대한 권한"을 통해 requiredResourceAccess를 채웁니다. - 클레임에 반환된 URI인 액세스 토큰을 획득할 리소스 URI를 지정합니다.
형식:List<T>[String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ServicePrincipalType

서비스 주체의 THe 유형

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Tags

이 서비스 주체에 연결된 태그입니다.

이 서비스 주체가 관리 포털의 모든 애플리케이션 목록에 표시되도록 하려면 이 값을 {WindowsAzureActiveDirectoryIntegratedApp}으로 설정해야 합니다.

형식:List<T>[String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

참고

Microsoft Graph PowerShell 로 New-AzureADServicePrincipal 마이그레이션 가이드 를 참조하세요.