Compartilhar via

New-AzureADApplicationProxyApplication

  • Referência
Módulo:
AzureADPreview

O cmdlet New-AzureADApplicationProxyApplication cria um novo aplicativo configurado para o Proxy de Aplicativo no Azure Active Directory.

Sintaxe

New-AzureADApplicationProxyApplication
   -DisplayName <String>
   -ExternalUrl <String>
   -InternalUrl <String>
   [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
   [-IsTranslateHostHeaderEnabled <Boolean>]
   [-IsTranslateLinksInBodyEnabled <Boolean>]
   [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
   [-ConnectorGroupId <String>]
   [<CommonParameters>]

Description

O cmdlet New-AzureADApplicationProxyApplication cria um novo aplicativo configurado para o Proxy de Aplicativo no Azure Active Directory. Para garantir que esse aplicativo seja utilizável, atribua usuários e configure o SSO, se necessário. Observe que, sem especificar um ConnectorGroupId, esse aplicativo, por padrão, usará o grupo de conectores Padrão em seu locatário.

Exemplos

Exemplo 1

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/" 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Default
ExternalUrl                              : https://finance-awcycles.msappproxy.net/
InternalUrl                              : http://finance/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : 
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Exemplo 1: criar um novo aplicativo com apenas as configurações básicas necessárias e o domínio padrão para aplicativos.

Exemplo 2

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Long
ExternalUrl                              : https://hr.adventure-works.com/
InternalUrl                              : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
                                             Thumbprint: [XXXXX]
                                             SubjectName: [XXXXX]
                                             Issuer: 
                                             IssueDate: 11/9/2017 5:54:29
                                             ExpiryDate: 11/9/2019 5:54:29
                                           }
                                           
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Exemplo 2: criar um novo aplicativo que usa um domínio personalizado e define vários sinalizadores opcionais.

Parâmetros

-ApplicationServerTimeout

Defina esse valor como Longo somente se o aplicativo estiver lento para se autenticar e se conectar.

Tipo:ApplicationServerTimeoutEnum
Valores aceitos:Default, Long
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ConnectorGroupId

Forneça a ID do grupo conector que você deseja atribuir a este aplicativo. Você pode encontrar esse valor usando o comando Get-AzureADApplicationProxyConnectorGroup. Conectores processam o acesso remoto ao seu aplicativo e o ajudam a organizar conectores e aplicativos por região, rede ou finalidade. Se você ainda não tiver grupos de conectores criados, seu aplicativo é atribuído a Padrão.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-DisplayName

O nome de exibição do novo aplicativo

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ExternalAuthenticationType

Como o Proxy de Aplicativo verifica os usuários antes de conceder a eles o acesso ao aplicativo. AadPreAuthentication: o Proxy de Aplicativo redireciona os usuários para entrar com o Azure AD, que autentica suas permissões para o diretório e o aplicativo. É recomendável manter essa opção como padrão, para que você possa tirar proveito dos recursos de segurança do Azure AD como acesso condicional e Autenticação Multifator. Passthru: os usuários não precisam se autenticar no Azure Active Directory para acessar o aplicativo. Você ainda pode configurar os requisitos de autenticação no back-end.

Tipo:ExternalAuthenticationTypeEnum
Valores aceitos:AadPreAuthentication, Passthru
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ExternalUrl

O endereço para o qual os usuários irão para acessar o aplicativo de fora da rede.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-InternalUrl

A URL que você usa para acessar o aplicativo de dentro de sua rede privada. Você pode fornecer um caminho específico no servidor back-end para publicar, enquanto o restante do servidor é não publicado. Assim, você pode publicar sites diferentes no mesmo servidor como diferentes aplicativos, e dar a cada um deles seu próprio nome e suas regras de acesso. Se você publicar um caminho, verifique se ele inclui todas as imagens, scripts e folhas de estilo necessários para seu aplicativo.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-IsTranslateHostHeaderEnabled

Se definido como true, converte urls em cabeçalhos. Mantenha esse valor verdadeiro, a menos que seu aplicativo exija o cabeçalho de host original na solicitação de autenticação.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-IsTranslateLinksInBodyEnabled

Se definido como true, converte urls no corpo. Mantenha esse valor como Não, a menos que você tenha links HTML codificados para outros aplicativos locais e não use domínios personalizados.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

Entradas

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Saídas

Object