Поделиться через

New-MsolServicePrincipal

  • Ссылка
Модуль:
MSOnline

Добавляет субъект-службу в Azure Active Directory.

Синтаксис

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Описание

Командлет New-MsolServicePrincipal создает субъект-службу, который можно использовать для представления бизнес-приложения или локального сервера, например Microsoft Exchange, SharePoint или Lync в Microsoft Azure Active Directory в качестве объектов субъекта-службы. Добавление нового приложения в качестве участника-службы позволяет ему проходить проверку подлинности в других службах, таких как Microsoft Office 365.

Примеры

Пример 1. Создание субъекта-службы

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Эта команда создает субъект-службу. В этом примере субъект-служба создается с именем субъекта-службы MyApp/myApp.com, отображаемым именем My Application, и будет использовать автоматически созданный 256-разрядный симметричный ключ для проверки приложения. Этот ключ действует в течение года с текущей даты.

Пример 2. Создание субъекта-службы, использующего сертификат X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

В этом примере создается субъект-служба. В этом примере субъект-служба создается с именем субъекта-службы MyApp/myApp.com, отображаемого имени My Application, и использует предоставленный сертификат X509 myapp.cer, настроенный с асимметричным ключом в кодировке Base 64.

Параметры

-AccountEnabled

Указывает, нужно ли включить учетную запись. Значение по умолчанию — $True.

Тип:Boolean
Position:Named
Default value:True
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Addresses

Указывает адреса, используемые приложением. Используйте командлет New-MsolServicePrincipalAddresses , чтобы создать объект списка Адреса.

Тип:RedirectUri[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-AppPrincipalId

Указывает уникальный идентификатор приложения для субъекта-службы в клиенте. После создания это свойство нельзя изменить. Если этот параметр не указан, создается идентификатор приложения.

Тип:Guid
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-DisplayName

Указывает отображаемое имя субъекта-службы.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-EndDate

Указывает действивную дату окончания использования учетных данных. Значение даты окончания по умолчанию — один год с сегодняшнего дня.

Тип:DateTime
Position:Named
Default value:Today + 1 year
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ServicePrincipalNames

Список имен субъектов-служб, связанных с субъектом-службой.

Имя субъекта-службы должно быть уникальным для каждого клиента компании и использоваться приложением для уникальной идентификации себя. По умолчанию appID субъекта-службы всегда добавляется в качестве имени субъекта-службы. Имя субъекта-службы должно использовать один из следующих форматов:

  • appName
  • appName/hostname
  • допустимый URL-адрес

AppName представляет имя приложения, а имя узла — центр URI для приложения. Если субъект-служба представляет WS-Federation проверяющую сторону, имя субъекта-службы можно задать в качестве URL-адреса, который будет рассматриваться как параметр wtrealm WS-Federation.

Тип:String[]
Position:Named
Default value:AppId of the service principal
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-StartDate

Указывает действимую дату начала использования учетных данных. Значение даты начала по умолчанию — сегодня.

Тип:DateTime
Position:Named
Default value:Today
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-TenantId

Указывает уникальный идентификатор клиента, с которым выполняется операция. Значением по умолчанию является клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.

Тип:Guid
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Type

Указывает тип используемых учетных данных. Допустимые значения: асимметричный, симметричный и пароль.

  • При асимметричном значении параметру Value необходимо задать общедоступную часть сертификата X509 в кодировке Base 64.
  • Если значение симметрично, будет создан 256-разрядный симметричный ключ AES, если значение не задано.
  • Если используется пароль, необходимо указать параметр Value и он не должен быть закодирован в кодировке Base 64.

Значение по умолчанию — "симметричный".

Тип:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Usage

Указывает использование ключа учетных данных. Для использования ключа учетных данных можно задать подпись или проверку маркера. По умолчанию используется параметр verify.

Знак разрешен только для симметричного ключа. Проверка разрешена для всех типов ключей.

Ключ проверки учетных данных требуется Azure Active Directory, чтобы убедиться, что маркер запроса был отправлен приложением, представленным этим субъектом-службой. При необходимости для приложения может потребоваться, чтобы Azure Active Directory выдавала маркеры для вашего приложения, подписанного с помощью ключа подписывания, а не асимметричного открытого ключа, определяющего Azure Active Directory. В этом случае укажите ключ учетных данных для подписи для субъекта-службы.

Тип:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Value

Задает значение учетных данных.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

Выходные данные

Microsoft.Online.Administration.ServicePrincipalExtended

Этот командлет возвращает добавленный субъект-службу. Сюда входят следующие сведения:

  • Objectid. Уникальный идентификатор субъекта-службы.
  • AppPrincipalId. Идентификатор приложения субъекта-службы.
  • DisplayName. Понятное имя субъекта-службы.
  • ServicePrincipalName. Список имен субъектов-служб, связанных с субъектом-службой.
  • TrustedForDelegation. Значение, указывающее, разрешен ли субъект-служба для делегирования.
  • AccountEnabled. Значение, указывающее, включена ли учетная запись.

Он также извлекает список добавленных учетных данных. Каждый объект учетных данных содержит следующие сведения:

  • Введите , Тип учетных данных субъекта-службы (асимметричный,симметричный/другой).
  • Значение. Значение учетных данных. Если тип учетных данных — это certificate, значение представляет сертификат в кодировке base-64. Если тип учетных данных симметричный, он представляет ключ AES.
  • KeyGroupId. Идентификатор, зарезервированный для внутреннего использования.
  • KeyId. Уникальный идентификатор ключа.
  • Startdate. Действующая дата начала использования учетных данных.
  • Enddate. Дата окончания использования учетных данных.
  • Использование. Указывает, используются ли учетные данные для подписи или проверки маркера.