New-AzADServicePrincipal
Voegt nieuwe entiteit toe aan servicePrincipals
Syntaxis
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-CertValue <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Voegt nieuwe entiteit toe aan servicePrincipals
Voorbeelden
Voorbeeld 1: Een service-principal maken zonder toepassing of weergavenaam
New-AzADServicePrincipalMaak een toepassing met de weergavenaam 'azure-powershell-MM-dd-jjjj-HH-mm-ss' en er wordt een nieuwe service-principal aan gekoppeld
Voorbeeld 2: Service-principal maken met bestaande toepassing
New-AzADServicePrincipal -ApplicationId $appidEen service-principal maken met een bestaande toepassing
Voorbeeld 3: Een toepassing maken met de weergavenaam en de bijbehorende nieuwe service-principal
New-AzADServicePrincipal -DisplayName $nameToepassing met weergavenaam en gekoppelde nieuwe servicepincipal maken
Parameters
-AccountEnabled
waar als het service-principal-account is ingeschakeld; anders, onwaar. Ondersteunt $filter (eq, ne, NOT, in).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AddIn
Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt. Zie de sectie NOTES voor ADDIN-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphAddIn[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AlternativeName
Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AppDescription
De beschrijving die wordt weergegeven door de bijbehorende toepassing.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ApplicationId
De unieke id voor de bijbehorende toepassing (de bijbehorende appId-eigenschap).
| Type: | Guid |
| Aliassen: | AppId |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ApplicationObject
Het toepassingsobject kan worden gebruikt als pijplijninvoer.
| Type: | IMicrosoftGraphApplication |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-AppOwnerOrganizationId
Bevat de tenant-id waar de toepassing is geregistreerd. Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen. Ondersteunt $filter (eq, ne, NOT, ge, le).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AppRole
De rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie. Niet nullable. Zie de sectie NOTES voor APPROLE-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphAppRole[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AppRoleAssignedTo
App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand. Zie de sectie NOTES voor APPROLEASSIGNEDTO-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AppRoleAssignment
App-roltoewijzing voor een andere app of service, verleend aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor APPROLEASSIGNMENT-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AppRoleAssignmentRequired
Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen. De standaardwaarde is onwaar. Niet nullable. Ondersteunt $filter (eq, ne, NOT).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-CertValue
De waarde van het referentietype 'asymmetrisch'. Het vertegenwoordigt het met base 64 gecodeerde certificaat.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ClaimsMappingPolicy
De claimsMappingPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor CLAIMSMAPPINGPOLICY-eigenschappen en maak een hash-tabel.
| Type: | IMicrosoftGraphClaimsMappingPolicy[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | PSObject |
| Aliassen: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DelegatedPermissionClassification
De machtigingsclassificaties voor gedelegeerde machtigingen die worden weergegeven door de app die deze service-principal vertegenwoordigt. Ondersteunt $expand. Zie de sectie NOTES voor GEDELEGEERDEDPERMISSIONCLASSIFICATION-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphDelegatedPermissionClassification[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DeletedDateTime
.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Veld Vrije tekst voor een interne beschrijving van de service-principal. Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer. De maximaal toegestane grootte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DisabledByMicrosoftStatus
Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DisplayName
De weergavenaam voor de service-principal. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith), $search en $orderBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EndDate
De effectieve einddatum van het referentiegebruik. De standaardwaarde voor de einddatum is één jaar vanaf vandaag. Voor een asymmetrische typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Endpoint
Eindpunten die beschikbaar zijn voor detectie. Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken. Zie de sectie NOTES voor EINDPUNT-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphEndpoint[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Homepage
Startpagina of landingspagina van de toepassing.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-HomeRealmDiscoveryPolicy
De homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor EIGENSCHAPPEN VAN HOMEREALMDISCOVERYPOLICY en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Info
informationalUrl Zie de sectie NOTES voor INFO-eigenschappen en het maken van een hash-tabel.
| Type: | IMicrosoftGraphInformationalUrl |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyCredential
sleutelreferenties die zijn gekoppeld aan de service-principal.
| Type: | IMicrosoftGraphKeyCredential[] |
| Aliassen: | KeyCredentials |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LoginUrl
Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar Azure AD om te verifiëren. Azure AD gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of Azure AD My Apps. Indien leeg, voert Azure AD door IdP geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML. De gebruiker start de toepassing vanuit Microsoft 365, De Azure AD My Apps of de URL voor eenmalige aanmelding van Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LogoutUrl
Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van OpenId Connect-front-channel-, back-channel- of SAML-afmeldingsprotocollen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Note
Veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden. De maximale toegestane grootte is 1024 tekens.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-NotificationEmailAddress
Hiermee geeft u de lijst met e-mailadressen op waarbij Azure AD een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft. Dit is alleen voor de certificaten die worden gebruikt om het SAML-token te ondertekenen dat is uitgegeven voor Azure AD Gallery-toepassingen.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Oauth2PermissionScope
De gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullable. Zie de sectie NOTES voor OAUTH2PERMISSIONSCOPE eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphPermissionScope[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PasswordCredential
Wachtwoordreferenties die zijn gekoppeld aan de service-principal.
| Type: | IMicrosoftGraphPasswordCredential[] |
| Aliassen: | PasswordCredentials |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PreferredSingleSignOnMode
Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing. Azure AD gebruikt de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of De Azure AD My Apps. De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PreferredTokenSigningKeyThumbprint
Alleen gereserveerd voor intern gebruik. Schrijf of vertrouw op deze eigenschap niet op een andere manier. Kan worden verwijderd in toekomstige versies.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ReplyUrl
De URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing. Niet nullable.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Role
De rol die de service-principal heeft over het bereik.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SamlSingleSignOnSetting
samlSingleSignOnSettings Zie de sectie NOTES voor DE EIGENSCHAPPEN SAMLSINGLESIGNONSETTING en maak een hash-tabel.
| Type: | IMicrosoftGraphSamlSingleSignOnSettings |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Scope
Het bereik waarvoor de service-principal machtigingen heeft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ServicePrincipalName
Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing. Aanvullende waarden kunnen worden toegevoegd aan hybride toepassingen. Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die door deze app worden weergegeven in Azure AD. Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ServicePrincipalType
Hiermee wordt aangegeven of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt. Dit wordt intern ingesteld door Azure AD. Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing. Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-StartDate
De effectieve begindatum van het referentiegebruik. De standaardwaarde voor de begindatum is vandaag. Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of na de datum van waaruit het X509-certificaat geldig is.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Tag
Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TokenEncryptionKeyId
Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials. Wanneer deze is geconfigureerd, geeft Azure AD tokens voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TokenIssuancePolicy
De tokenIssuancePolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor TOKENISSUANCEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphTokenIssuancePolicy[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TokenLifetimePolicy
Het tokenLifetimePolicies dat is toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor TOKENLIFETIMEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphTokenLifetimePolicy[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TransitiveMemberOf
. Zie de sectie NOTES voor TRANSITIVEMEMBEROF-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Azure PowerShell