New-MsolServicePrincipal
Hiermee voegt u een service-principal toe aan Azure Active Directory.
Syntaxis
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Met de cmdlet New-MsolServicePrincipal maakt u een service-principal die kan worden gebruikt om een LOB-toepassing (Line Of Business) of een on-premises server zoals Microsoft Exchange, SharePoint of Lync in Microsoft Azure Active Directory weer te geven als service-principalobjecten. Door een nieuwe toepassing als service-principal toe te voegen, kan die toepassing worden geverifieerd bij andere services, zoals Microsoft Office 365.
Voorbeelden
Voorbeeld 1: Een service-principal maken
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"Met deze opdracht maakt u een service-principal. In dit voorbeeld wordt de service-principal gemaakt met de naam van de service-principal MyApp/myApp.com, de weergavenaam Mijn toepassing en wordt een automatisch gegenereerde 256-bits symmetrische sleutel gebruikt om de toepassing te verifiëren. Deze sleutel is vanaf vandaag een jaar geldig.
Voorbeeld 2: een service-principal maken die gebruikmaakt van een X509-certificaat
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValueIn dit voorbeeld wordt een service-principal gemaakt. In dit voorbeeld wordt de service-principal gemaakt met de service-principalnaam MyApp/myApp.com, de weergavenaam Mijn toepassing, en wordt het opgegeven X509-certificaat gebruikt myapp.cer dat is geconfigureerd met een asymmetrische base 64-sleutel.
Parameters
-AccountEnabled
Hiermee geeft u op of het account moet worden ingeschakeld. De standaardwaarde is $True.
| Type: | Boolean |
| Position: | Named |
| Default value: | True |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Addresses
Hiermee geeft u de adressen op die door de toepassing worden gebruikt. Gebruik de cmdlet New-MsolServicePrincipalAddresses om het adressenlijstobject te maken.
| Type: | RedirectUri[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-AppPrincipalId
Hiermee geeft u de unieke toepassings-id voor een service-principal in een tenant. Nadat deze eigenschap is gemaakt, kan deze eigenschap niet meer worden gewijzigd. Als u deze parameter niet opgeeft, wordt de toepassings-id gegenereerd.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DisplayName
Hiermee geeft u een weergavenaam van de service-principal.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-EndDate
Hiermee geeft u de effectieve einddatum van het referentiegebruik op. De standaardwaarde voor de einddatum is één jaar vanaf vandaag.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ServicePrincipalNames
Een lijst met service-principalnamen (SPN's) die zijn gekoppeld aan de service-principal.
Een SPN moet uniek zijn per bedrijfstenant en wordt gebruikt door een toepassing om zichzelf uniek te identificeren. Standaard wordt de app-id van de service-principal altijd toegevoegd als een SPN. Een SPN moet een van de volgende indelingen gebruiken:
appNameappName/hostname- een geldige URL
AppName vertegenwoordigt de naam van de toepassing en hostnaam staat voor de URI-instantie voor de toepassing. Wanneer de service-principal een WS-Federation relying party vertegenwoordigt, kan een SPN worden ingesteld op een URL die wordt behandeld als de parameter WS-Federation wtrealm.
| Type: | String[] |
| Position: | Named |
| Default value: | AppId of the service principal |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-StartDate
Hiermee geeft u de effectieve begindatum van het gebruik van referenties op. De standaardwaarde voor de begindatum is vandaag.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-TenantId
Hiermee geeft u de unieke id van de tenant op waarop de bewerking moet worden uitgevoerd. De standaardwaarde is de tenant van de huidige gebruiker. Deze parameter is alleen van toepassing op partnergebruikers.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Type
Hiermee geeft u het type referentie te gebruiken. Geldige waarden zijn: asymmetrisch, symmetrisch en wachtwoord.
- Indien asymmetrisch, moet de waardeparameter worden ingesteld op het openbare gedeelte van een met base 64 gecodeerd X509-certificaat.
- Als deze symmetrisch is, wordt er een 256-bits AES-symmetrische sleutel gegenereerd als Waarde niet is ingesteld.
- Als het wachtwoord is ingesteld, moet de waardeparameter worden opgegeven en mag deze niet worden gecodeerd met base 64.
De standaardinstelling is 'symmetrisch'.
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Usage
Hiermee geeft u het gebruik van de referentiesleutel op. Het gebruik van de referentiesleutel kan worden ingesteld om een token te ondertekenen of te verifiëren. De standaardinstelling is controleren.
Ondertekenen is ALLEEN toegestaan voor symmetrische sleutels. Controleren is toegestaan voor alle sleuteltypen.
Een verificatiereferentiesleutel is vereist voor Azure Active Directory om te controleren of het aanvraagtoken is verzonden door uw toepassing, vertegenwoordigd door deze service-principal. Uw toepassing kan desgewenst vereisen dat Azure Active Directory-tokens aan uw toepassing geeft die zijn ondertekend met behulp van uw ondertekeningssleutel in plaats van de asymmetrische openbare sleutel die Azure Active Directory identificeert. Geef in dit geval een aanmeldingsreferentiesleutel op voor uw service-principal.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Value
Hiermee geeft u de waarde van de referentie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
Uitvoerwaarden
Microsoft.Online.Administration.ServicePrincipalExtended
Deze cmdlet retourneert de service-principal die is toegevoegd. Dit omvat de volgende informatie:
- ObjectId. De unieke id van de service-principal.
- AppPrincipalId. De toepassings-id van de service-principal.
- Displayname. De beschrijvende naam van de service-principal.
- ServicePrincipalName. De lijst met service-principalnamen (SPN's) die zijn gekoppeld aan de service-principal.
- TrustedForDelegation. De waarde die aangeeft of de service-principal is toegestaan voor delegatie.
- AccountEnabled. De waarde die aangeeft of het account is ingeschakeld.
Ook wordt de lijst met toegevoegde referenties opgehaald. Elk referentieobject bevat de volgende informatie:
- Type. Het type referentie voor de service-principal (asymmetrisch/symmetrisch/overig).
- Waarde. De waarde van de referentie. Als het referentietype certificaat is, vertegenwoordigt dit het met base 64 gecodeerde certificaat. Als het referentietype symmetrisch is, vertegenwoordigt het een AES-sleutel.
- KeyGroupId. De id die is gereserveerd voor intern gebruik.
- KeyId. De unieke id van de sleutel.
- Startdate. De ingangsdatum van het referentiegebruik.
- Enddate. De effectieve einddatum van het referentiegebruik.
- Gebruik. Hiermee geeft u op of de referentie wordt gebruikt voor het ondertekenen of verifiëren van een token.