New-AzureRmADServicePrincipal

Moduł:

AzureRM.Resources

Tworzy nową jednostkę usługi Firmy Microsoft Entra.

Ostrzeżenie

Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

New-AzureRmADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Tworzy nową jednostkę usługi Firmy Microsoft Entra. Domyślny zestaw parametrów używa wartości domyślnych dla parametrów, jeśli użytkownik ich nie udostępnia. Aby uzyskać więcej informacji na temat używanych wartości domyślnych, zobacz opis podanych parametrów poniżej. To polecenie cmdlet ma możliwość przypisania roli do jednostki usługi z parametrami Role i Scope . Jeśli żaden z tych parametrów nie zostanie podany, żadna rola nie zostanie przypisana do jednostki usługi. Wartości domyślne parametrów Role i Scope to odpowiednio "Współautor" i bieżąca subskrypcja (uwaga: wartości domyślne są używane tylko wtedy, gdy użytkownik podaje wartość dla jednego z dwóch parametrów, ale nie drugiego). Polecenie cmdlet również niejawnie tworzy aplikację i ustawia jej właściwości (jeśli nie podano identyfikatora ApplicationId). Aby zaktualizować parametry specyficzne dla aplikacji, użyj polecenia cmdlet Set-AzureRmADApplication.

Przykłady

Przykład 1 — proste tworzenie jednostki usługi AD

PS C:\> New-AzureRmADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Powyższe polecenie tworzy jednostkę usługi AD przy użyciu wartości domyślnych parametrów, których nie podano. Ponieważ nie podano identyfikatora aplikacji, aplikacja została utworzona dla jednostki usługi. Ponieważ nie podano żadnych wartości ani Role Scope, utworzona jednostka usługi nie ma żadnych uprawnień.

Przykład 2 — proste tworzenie jednostki usługi AD z określoną rolą i zakresem domyślnym

PS C:\> New-AzureRmADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

Powyższe polecenie tworzy jednostkę usługi AD przy użyciu wartości domyślnych parametrów, których nie podano. Ponieważ nie podano identyfikatora aplikacji, aplikacja została utworzona dla jednostki usługi. Jednostka usługi została utworzona z uprawnieniami "Czytelnik" w bieżącej subskrypcji (ponieważ nie podano żadnej wartości dla parametru Scope ).

Przykład 3 — proste tworzenie jednostki usługi AD z określonym zakresem i rolą domyślną

PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Powyższe polecenie tworzy jednostkę usługi AD przy użyciu wartości domyślnych parametrów, których nie podano. Ponieważ nie podano identyfikatora aplikacji, aplikacja została utworzona dla jednostki usługi. Jednostka usługi została utworzona z uprawnieniami "Współautor" (ponieważ nie podano wartości dla parametru Role ) w podanym zakresie grupy zasobów.

Przykład 4 — proste tworzenie jednostki usługi AD z określonym zakresem i rolą

PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Powyższe polecenie tworzy jednostkę usługi AD przy użyciu wartości domyślnych parametrów, których nie podano. Ponieważ nie podano identyfikatora aplikacji, aplikacja została utworzona dla jednostki usługi. Jednostka usługi została utworzona z uprawnieniami "Czytelnik" dla podanego zakresu grupy zasobów.

Przykład 5 — tworzenie nowej jednostki usługi AD przy użyciu identyfikatora aplikacji z przypisaniem roli

PS C:\> New-AzureRmADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444

ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId         : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Tworzy nową jednostkę usługi AD dla aplikacji o identyfikatorze aplikacji "00001111-aaaa-2222-bbbb-3333cc4444". Ponieważ nie podano żadnych wartości ani Role Scope, utworzona jednostka usługi nie ma żadnych uprawnień.

Przykład 6 — tworzenie nowej jednostki usługi AD przy użyciu potoków

PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal

Pobiera aplikację o identyfikatorze obiektu "3ede3c26-b443-4e0b-9efc-b05e68338dc3" i potokach, które do polecenia cmdlet New-AzureRmADServicePrincipal utworzyć nową jednostkę usługi AD dla tej aplikacji.

Parametry

-ApplicationId

Unikatowy identyfikator aplikacji dla jednostki usługi w dzierżawie. Po utworzeniu tej właściwości nie można zmienić. Jeśli nie określono identyfikatora aplikacji, zostanie wygenerowany.

Typ:	Guid
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ApplicationObject

Obiekt reprezentujący aplikację, dla której jest tworzona jednostka usługi.

Typ:	PSADApplication
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-CertValue

Wartość typu poświadczeń "asymetrycznego". Reprezentuje certyfikat zakodowany w formacie base 64.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Typ:	IAzureContextContainer
Aliasy:	AzureRmContext, AzureCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DisplayName

Przyjazna nazwa jednostki usługi. Jeśli nie podano nazwy wyświetlanej, ta wartość będzie domyślnie równa "azure-powershell-MM-dd-yyyy-HH-mm-ss", gdzie sufiks jest czasem tworzenia aplikacji.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-EndDate

Data zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj. W przypadku poświadczeń typu "asymetrycznego" musi to być ustawione na wartość w dniu lub przed datą ważności certyfikatu X509.

Typ:	DateTime
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-KeyCredential

Kolekcja poświadczeń klucza skojarzonych z aplikacją.

Typ:	PSADKeyCredential[]
Aliasy:	KeyCredentials
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Password

Hasło do skojarzenia z jednostką usługi. Jeśli hasło nie zostanie podane, zostanie wygenerowany losowy identyfikator GUID i użyty jako hasło.

Typ:	SecureString
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-PasswordCredential

Kolekcja poświadczeń hasła skojarzonych z aplikacją.

Typ:	PSADPasswordCredential[]
Aliasy:	PasswordCredentials
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Role

Rola, którą jednostka usługi ma w zakresie. Jeśli zostanie podana wartość Scope , ale dla elementu nie zostanie podana Roleżadna wartość , wartość Role domyślna to rola "Współautor".

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Scope

Zakres, dla którego jednostka usługi ma uprawnienia. Jeśli zostanie podana wartość Role , ale dla elementu nie zostanie podana Scopeżadna wartość , wartość Scope domyślna to bieżąca subskrypcja.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SkipAssignment

W przypadku ustawienia pomiń tworzenie domyślnego przypisania roli dla jednostki usługi.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-StartDate

Data rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj. W przypadku poświadczeń typu asymetrycznego musi ona być ustawiona na wartość w dniu lub po dacie ważności certyfikatu X509.

Typ:	DateTime
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Dane wejściowe

Guid

String

PSADApplication

Parametry: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Dane wyjściowe

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Uwagi

Słowa kluczowe: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Linki powiązane

• Remove-AzureRmADServicePrincipal
• Get-AzureRmADServicePrincipal
• New-AzureRmADApplication
• Remove-AzureRmADApplication
• Get-AzureRmADSpCredential
• New-AzureRmADSpCredential
• Remove-AzureRmADSpCredential