New-AzADServicePrincipal

Moduł:

Az.Resources

Dodaje nową jednostkę do elementu servicePrincipals

Składnia

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Dodaje nową jednostkę do elementu servicePrincipals

Przykłady

Przykład 1. Tworzenie jednostki usługi bez aplikacji lub nazwy wyświetlanej

New-AzADServicePrincipal

Tworzenie aplikacji o nazwie wyświetlanej "azure-powershell-MM-dd-yyyy-HH-mm-ss" i nowej jednostki usługi skojarzonej z nią

Przykład 2. Tworzenie jednostki usługi przy użyciu istniejącej aplikacji

New-AzADServicePrincipal -ApplicationId $appid

Tworzenie jednostki usługi przy użyciu istniejącej aplikacji

Przykład 3. Tworzenie aplikacji o nazwie wyświetlanej i skojarzonej z nią nowej jednostki usługi

New-AzADServicePrincipal -DisplayName $name

Tworzenie aplikacji z nazwą wyświetlaną i skojarzonym nowym identyfikatorem pincipal usługi

Parametry

-AccountEnabled

wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. Obsługuje $filter (eq, ne, NOT, in).

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AddIn

Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Pozwoli to usługom takim jak Platforma Microsoft 365 wywoływać aplikację w kontekście dokumentu, nad nad którymi pracuje użytkownik. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ADDIN i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphAddIn[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AlternativeName

Służy do pobierania jednostek usługi według subskrypcji, identyfikowania grupy zasobów i pełnych identyfikatorów zasobów dla tożsamości zarządzanych. Obsługuje $filter (eq, NOT, ge, le, startsWith).

Typ:	String[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AppDescription

Opis uwidoczniony przez skojarzona aplikację.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ApplicationId

Unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId).

Typ:	Guid
Aliasy:	AppId
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ApplicationObject

Obiekt aplikacji może służyć jako dane wejściowe potoku.

Typ:	IMicrosoftGraphApplication
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-AppOwnerOrganizationId

Zawiera identyfikator dzierżawy, w którym zarejestrowano aplikację. Dotyczy to tylko jednostek usługi wspieranych przez aplikacje. Obsługuje $filter (eq, ne, NOT, ge, le).

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AppRole

Role uwidocznione przez aplikację, którą reprezentuje ta jednostka usługi. Aby uzyskać więcej informacji, zobacz definicję właściwości appRoles w jednostce aplikacji. Nie można pustą wartość null. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości APPROLE i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphAppRole[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AppRoleAssignedTo

Przypisania ról aplikacji dla tej aplikacji lub usługi przyznane użytkownikom, grupom i innym jednostkom usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNEDTO i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AppRoleAssignment

Przypisanie roli aplikacji dla innej aplikacji lub usługi przyznanej tej jednostce usługi. Obsługuje $expand. Aby utworzyć, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNMENT i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-AppRoleAssignmentRequired

Określa, czy użytkownicy lub inne jednostki usługi muszą mieć przypisanie roli aplikacji dla tej jednostki usługi, zanim użytkownicy będą mogli logować się, czy aplikacje mogą uzyskiwać tokeny. Wartość domyślna to false. Nie można pustą wartość null. Obsługuje $filter (eq, ne, NOT).

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-CertValue

Wartość typu poświadczeń asymetrycznego. Reprezentuje certyfikat zakodowany w formacie base 64.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ClaimsMappingPolicy

OświadczeniaMappingPolicies przypisane do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości CLAIMSMAPPINGPOLICY i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphClaimsMappingPolicy[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:	PSObject
Aliasy:	AzureRMContext, AzureCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DelegatedPermissionClassification

Klasyfikacje uprawnień dla delegowanych uprawnień uwidocznionych przez aplikację reprezentowaną przez tę jednostkę usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości DELEGATEDPERMISSIONCLASSIFICATION i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphDelegatedPermissionClassification[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DeletedDateTime

.

Typ:	DateTime
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Description

Wolne pole tekstowe w celu udostępnienia wewnętrznego opisu jednostki usługi przez użytkownika końcowego. Portale użytkowników końcowych, takie jak MyApps, będą wyświetlać opis aplikacji w tym polu. Maksymalny dozwolony rozmiar to 1024 znaki. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DisabledByMicrosoftStatus

Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny mogą obejmować podejrzane, obraźliwe lub złośliwe działania albo naruszenie umowy o świadczenie usług firmy Microsoft). Obsługuje $filter (eq, ne, NOT).

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DisplayName

Nazwa wyświetlana jednostki usługi. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search i $orderBy.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-EndDate

Data zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość lub przed datą ważności certyfikatu X509.

Typ:	DateTime
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Endpoint

Punkty końcowe dostępne do odnajdywania. Usługi, takie jak SharePoint, wypełniają tę właściwość określonymi punktami końcowymi programu SharePoint specyficznymi dla dzierżawy, które inne aplikacje mogą odnajdywać i używać w swoich środowiskach. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości punktu końcowego i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphEndpoint[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Homepage

Strona główna lub strona docelowa aplikacji.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-HomeRealmDiscoveryPolicy

HomeRealmDiscoveryPolicies przypisany do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości HOMEREALMDISCOVERYPOLICY i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Info

informationalUrl Do konstruowania, zobacz sekcję UWAGI, aby uzyskać informacje o właściwościach informacji i utworzyć tabelę skrótów.

Typ:	IMicrosoftGraphInformationalUrl
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-KeyCredential

poświadczenia klucza skojarzone z jednostką usługi.

Typ:	IMicrosoftGraphKeyCredential[]
Aliasy:	KeyCredentials
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-LoginUrl

Określa adres URL, pod którym dostawca usług przekierowuje użytkownika do usługi Azure AD w celu uwierzytelnienia. Usługa Azure AD używa adresu URL do uruchamiania aplikacji z platformy Microsoft 365 lub usługi Azure AD My Apps. Gdy usługa Azure AD jest pusta, wykonuje logowanie inicjowane przez dostawcę tożsamości dla aplikacji skonfigurowanych przy użyciu logowania jednokrotnego opartego na protokole SAML. Użytkownik uruchamia aplikację z platformy Microsoft 365, usługi Azure AD My Apps lub adresu URL logowania jednokrotnego usługi Azure AD.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-LogoutUrl

Określa adres URL, który będzie używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu frontonu OpenId Connect, kanału zaplecza lub protokołów wylogowywania SAML.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Note

Wolne pole tekstowe do przechwytywania informacji o jednostce usługi, zwykle używane do celów operacyjnych. Maksymalny dozwolony rozmiar to 1024 znaki.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-NotificationEmailAddress

Określa listę adresów e-mail, na których usługa Azure AD wysyła powiadomienie, gdy aktywny certyfikat zbliża się do daty wygaśnięcia. Dotyczy to tylko certyfikatów używanych do podpisywania tokenu SAML wystawionego dla aplikacji z galerii usługi Azure AD.

Typ:	String[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Oauth2PermissionScope

Delegowane uprawnienia uwidocznione przez aplikację. Aby uzyskać więcej informacji, zobacz właściwość oauth2PermissionScopes we właściwości interfejsu API jednostki aplikacji. Nie można pustą wartość null. Aby skonstruować, zobacz sekcję UWAGI, aby uzyskać OAUTH2PERMISSIONSCOPE właściwości i utworzyć tabelę skrótów.

Typ:	IMicrosoftGraphPermissionScope[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-PasswordCredential

Poświadczenia hasła skojarzone z jednostką usługi.

Typ:	IMicrosoftGraphPasswordCredential[]
Aliasy:	PasswordCredentials
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-PreferredSingleSignOnMode

Określa tryb logowania jednokrotnego skonfigurowany dla tej aplikacji. Usługa Azure AD używa preferowanego trybu logowania jednokrotnego, aby uruchomić aplikację z platformy Microsoft 365 lub usługi Azure AD My Apps. Obsługiwane wartości to hasło, saml, notSupported i oidc.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-PreferredTokenSigningKeyThumbprint

Zarezerwowane tylko do użytku wewnętrznego. Nie zapisuj ani w inny sposób nie polegaj na tej właściwości. Może zostać usunięty w przyszłych wersjach.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ReplyUrl

Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się ze skojarzzoną aplikacją, lub identyfikatory URI przekierowania, do których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji. Nie można pustą wartość null.

Typ:	String[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Role

Rola, którą jednostka usługi ma w zakresie.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SamlSingleSignOnSetting

samlSingleSignOnSettings Do konstruowania, zobacz sekcję UWAGI dla właściwości SAMLSINGLESIGNONSETTING i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphSamlSingleSignOnSettings
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Scope

Zakres, dla którego jednostka usługi ma uprawnienia.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ServicePrincipalName

Zawiera listę identyfikatorówUris skopiowanych z skojarzonej aplikacji. Do aplikacji hybrydowych można dodać dodatkowe wartości. Te wartości mogą służyć do identyfikowania uprawnień udostępnianych przez tę aplikację w usłudze Azure AD. Na przykład aplikacje klienckie mogą określić identyfikator URI zasobu, który jest oparty na wartościach tej właściwości w celu uzyskania tokenu dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu "aud". Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).

Typ:	String[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ServicePrincipalType

Określa, czy jednostka usługi reprezentuje aplikację lub tożsamość zarządzaną. Jest to ustawiane wewnętrznie przez usługę Azure AD. W przypadku jednostki usługi reprezentującej aplikację jest ustawiona jako Aplikacja. W przypadku jednostki usługi reprezentującej tożsamość zarządzaną jest ustawiona na wartość ManagedIdentity.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-StartDate

Data rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj. W przypadku poświadczeń typu asymetrycznego musi to być ustawione na wartość w dniu lub po dacie ważności certyfikatu X509.

Typ:	DateTime
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Tag

Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania jednostki usługi. Nie można pustą wartość null. Obsługuje $filter (eq, NOT, ge, le, startsWith).

Typ:	String[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-TokenEncryptionKeyId

Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu usługa Azure AD wystawia tokeny dla tej aplikacji zaszyfrowanej przy użyciu klucza określonego przez tę właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-TokenIssuancePolicy

TokenIssuancePolicies przypisany do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENISSUANCEPOLICY i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphTokenIssuancePolicy[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-TokenLifetimePolicy

TokenLifetimePolicies przypisany do tej jednostki usługi. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TOKENLIFETIMEPOLICY i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphTokenLifetimePolicy[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-TransitiveMemberOf

. Aby utworzyć, zobacz sekcję UWAGI dla właściwości TRANSITIVEMEMBEROF i utwórz tabelę skrótów.

Typ:	IMicrosoftGraphDirectoryObject[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Dane wejściowe

IMicrosoftGraphApplication

Dane wyjściowe

IMicrosoftGraphServicePrincipal