Compartilhar via


New-AzADAppFederatedCredential

Crie federatedIdentityCredential para aplicativos.

Sintaxe

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Crie federatedIdentityCredential para aplicativos.

Exemplos

Exemplo 1: Criar credencial de identidade federada para aplicativo

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Criar credencial de identidade federada para aplicativo

Parâmetros

-AdditionalProperties

Parâmetros Adicionais

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ApplicationObjectId

Chave: ID do aplicativo

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Audience

Lista os públicos-alvo que podem aparecer no token externo. Este campo é obrigatório e o padrão é 'api://AzureADTokenExchange'. Ele diz o que a plataforma de identidade da Microsoft deve aceitar na declaração aud no token de entrada. Esse valor representa o Azure AD em seu provedor de identidade externo e não tem valor fixo entre provedores de identidade – talvez seja necessário criar um novo registro de aplicativo em seu provedor de identidade para servir como o público-alvo desse token. Obrigatória.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:PSObject
Aliases:AzureRMContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Description

A descrição não validada e fornecida pelo usuário da credencial de identidade federada. Opcional.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Issuer

A URL do provedor de identidade externo e deve corresponder à declaração do emissor do token externo que está sendo trocado. A combinação dos valores de emissor e assunto deve ser exclusiva no aplicativo. Obrigatória.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

é o identificador exclusivo da credencial de identidade federada, que tem um limite de caracteres de 120 caracteres e deve ser compatível com URL. Após a criação, é imutável. Obrigatória. Não permite valor nulo. Suporta $filter (eq).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Subject

Obrigatória. O identificador da carga de trabalho de software externo dentro do provedor de identidade externo. Como o valor de público-alvo, ele não tem formato fixo, pois cada provedor de identidade usa seu próprio - às vezes um GUID, às vezes um identificador delimitado por dois pontos, às vezes cadeias de caracteres arbitrárias. O valor aqui deve corresponder à declaração sub dentro do token apresentado ao Azure AD. A combinação de emissor e assunto deve ser exclusiva no aplicativo. Suporta $filter (eq).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Saídas

IMicrosoftGraphFederatedIdentityCredential