Udostępnij za pośrednictwem


New-MsolServicePrincipal

Dodaje jednostkę usługi do usługi Azure Active Directory.

Składnia

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-MsolServicePrincipal tworzy jednostkę usługi, która może służyć do reprezentowania aplikacji biznesowej (LOB) lub serwera lokalnego, takiego jak Microsoft Exchange, SharePoint lub Lync w usłudze Microsoft Azure Active Directory jako obiekty jednostki usługi. Dodanie nowej aplikacji jako jednostki usługi umożliwia aplikacji uwierzytelnianie w innych usługach, takich jak Microsoft Office 365.

Przykłady

Przykład 1. Tworzenie jednostki usługi

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

To polecenie tworzy jednostkę usługi. W tym przykładzie jednostka usługi jest tworzona z nazwą główną usługi MyApp/myApp.com, nazwą wyświetlaną Moja aplikacja i będzie używać automatycznie wygenerowanego 256-bitowego klucza symetrycznego, aby zweryfikować aplikację. Ten klucz będzie ważny przez rok od dzisiaj.

Przykład 2. Tworzenie jednostki usługi korzystającej z certyfikatu X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

W tym przykładzie zostanie utworzona jednostka usługi. W tym przykładzie jednostka usługi jest tworzona z nazwą główną usługi MyApp/myApp.com, nazwą wyświetlaną Moja aplikacja i używa dostarczonego certyfikatu X509 myapp.cer skonfigurowanego przy użyciu klucza asymetrycznego zakodowanego w formacie base 64.

Parametry

-AccountEnabled

Określa, czy konto musi być włączone. Wartość domyślna to $True.

Typ:Boolean
Position:Named
Domyślna wartość:True
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Addresses

Określa adresy używane przez aplikację. Użyj polecenia cmdlet New-MsolServicePrincipalAddresses , aby ułatwić tworzenie obiektu listy Adresy.

Typ:RedirectUri[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-AppPrincipalId

Określa unikatowy identyfikator aplikacji dla jednostki usługi w dzierżawie. Po utworzeniu tej właściwości nie można zmienić. Jeśli nie określisz tego parametru, zostanie wygenerowany identyfikator aplikacji.

Typ:Guid
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-DisplayName

Określa nazwę wyświetlaną jednostki usługi.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-EndDate

Określa obowiązującą datę zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj.

Typ:DateTime
Position:Named
Domyślna wartość:Today + 1 year
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ServicePrincipalNames

Lista głównych nazw usług (SPN) skojarzonych z jednostką usługi.

Nazwa SPN musi być unikatowa dla dzierżawy firmy i jest używana przez aplikację do unikatowego identyfikowania siebie. Domyślnie identyfikator AppID jednostki usługi jest zawsze dodawany jako nazwa SPN. Nazwa SPN musi używać jednego z następujących formatów:

  • appName
  • appName/hostname
  • prawidłowy adres URL

AppName reprezentuje nazwę aplikacji, a nazwa hosta reprezentuje urząd URI aplikacji. Gdy jednostka usługi reprezentuje jednostkę uzależnioną WS-Federation, nazwę SPN można ustawić na adres URL, który będzie traktowany jako parametr WS-Federation wtrealm.

Typ:String[]
Position:Named
Domyślna wartość:AppId of the service principal
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-StartDate

Określa obowiązującą datę rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj.

Typ:DateTime
Position:Named
Domyślna wartość:Today
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-TenantId

Określa unikatowy identyfikator dzierżawy, na którym ma być wykonywana operacja. Wartość domyślna to dzierżawa bieżącego użytkownika. Ten parametr dotyczy tylko użytkowników partnerów.

Typ:Guid
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Type

Określa typ poświadczeń do użycia. Prawidłowe wartości to: asymetryczne, symetryczne i hasło.

  • Jeśli asymetryczny parametr Value musi być ustawiony na publiczną część certyfikatu X509 zakodowanego w formacie base 64.
  • Jeśli symetryczna, zostanie wygenerowany 256-bitowy klucz symetryczny AES, jeśli wartość nie jest ustawiona.
  • Jeśli hasło, należy określić parametr Value i nie powinien być zakodowany w formacie base 64.

Ustawieniem domyślnym jest "symetryczna".

Typ:ServicePrincipalCredentialType
Position:Named
Domyślna wartość:Symmetric
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Usage

Określa użycie klucza poświadczeń. Użycie klucza poświadczeń można ustawić na podpisywanie lub weryfikowanie tokenu. Ustawienie domyślne jest weryfikowane.

Znak jest dozwolony tylko dla kluczy symetrycznych. Sprawdź, czy jest dozwolone dla wszystkich typów kluczy.

Sprawdź, czy klucz poświadczeń jest wymagany przez usługę Azure Active Directory, aby sprawdzić, czy token żądania został wysłany przez aplikację reprezentowany przez tę jednostkę usługi. Aplikacja może opcjonalnie wymagać tokenów wystawiania tokenów usługi Azure Active Directory do aplikacji podpisanej przy użyciu klucza podpisywania, a nie asymetrycznego klucza publicznego identyfikującego usługę Azure Active Directory. W takim przypadku podaj klucz poświadczeń podpisywania dla jednostki usługi.

Typ:ServicePrincipalCredentialUsage
Position:Named
Domyślna wartość:Verify
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Value

Określa wartość poświadczeń.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

Dane wyjściowe

Microsoft.Online.Administration.ServicePrincipalExtended

To polecenie cmdlet zwraca jednostkę usługi, którą dodał. Obejmuje to następujące informacje:

  • Objectid. Unikatowy identyfikator jednostki usługi.
  • AppPrincipalId. Identyfikator aplikacji jednostki usługi.
  • Displayname. Przyjazna nazwa jednostki usługi.
  • Serviceprincipalname. Lista głównych nazw usług (SPN) skojarzonych z jednostką usługi.
  • TrustedForDelegation. Wartość wskazująca, czy jednostka usługi jest dozwolona dla delegowania.
  • AccountEnabled. Wartość wskazująca, czy konto jest włączone.

Pobiera również listę dodanych poświadczeń. Każdy obiekt poświadczeń zawiera następujące informacje:

  • Typu. Typ poświadczeń jednostki usługi (asymetryczna/symetryczna/inna).
  • Wartość. Wartość poświadczenia. Jeśli typ poświadczeń to certyfikat, reprezentuje certyfikat zakodowany w formacie base 64. Jeśli typ poświadczeń jest symetryczny, reprezentuje klucz AES.
  • KeyGroupId. Identyfikator zarezerwowany do użytku wewnętrznego.
  • KeyId. Unikatowy identyfikator klucza.
  • Startdate. Data rozpoczęcia użycia poświadczeń.
  • Enddate. Obowiązująca data zakończenia użycia poświadczeń.
  • Użycie. Określa, czy poświadczenie jest używane do podpisywania lub weryfikowania tokenu.