New-MsolServicePrincipalCredential
Добавьте ключ учетных данных в субъект-службу.
Синтаксис
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Описание
Командлет New-MsolServicePrincipalCredential добавляет новые учетные данные в субъект-службу или добавляет или развертывает ключи учетных данных для приложения. Субъект-служба определяется путем указания идентификатора объекта, идентификатора субъекта приложения или имени субъекта-службы (SPN).
Примеры
Пример 1. Добавление существующих учетных данных в субъект-службу
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()В этом примере учетные данные или ключ добавляются в существующий субъект-службу. В этом примере предоставленный общедоступный сертификат X509 в кодировке Base64 с именем myapp.cer добавляется к субъекту-службе с помощью значения имени субъекта-службы MyApp/myApp.com.
Пример 2. Регистрация локального Exchange Server
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueЭта команда регистрирует локальный Exchange Server для обмена данными между Exchange Server и Microsoft Azure Active Directory службами, такими как Office 365. В этом примере предполагается, что $credValue содержит общедоступный сертификат X509 в кодировке base64, который представляет локальный сервер Exchange Server. Известные идентификаторы серверов Office 365:
- Exchange: 000000002-0000-0ff1-ce00-0000000000000
- SharePoint: 000000003-0000-0ff1-ce00-00000000000000
- Lync: 000000004-0000-0ff1-ce00-0000000000000
Параметры
-AppPrincipalId
Указывает идентификатор приложения субъекта-службы, к которому добавляются учетные данные.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-EndDate
Указывает дату окончания срока использования учетных данных. Значение по умолчанию — один год с сегодняшнего дня. Для учетных данных асимметричного типа необходимо задать значение до даты, до истечения срока действия сертификата X509. В противном случае маркер OAuth не будет выдан для этого приложения.
| Тип: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ObjectId
Указывает уникальный идентификатор объекта субъекта-службы, к которому добавляются учетные данные.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ServicePrincipalName
Указывает имя субъекта-службы, к которому добавляются учетные данные. Имя субъекта-службы должно использовать один из следующих форматов:
appNameappName/hostname- допустимый URL-адрес
AppName представляет имя приложения. Hostname представляет центр URI для приложения.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-StartDate
Указывает фактическую дату начала использования учетных данных. Значение по умолчанию — today. Для учетных данных асимметричного типа необходимо задать значение в день или после даты, когда сертификат X509 действителен. В противном случае маркер OAuth не будет выдан для этого приложения.
| Тип: | DateTime |
| Position: | Named |
| Default value: | Today |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-TenantId
Указывает уникальный идентификатор клиента, для которого выполняется операция. Значением по умолчанию является клиент текущего пользователя. Этот параметр применяется только к пользователям партнеров.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Type
Указывает тип используемых учетных данных. Допустимые значения:
- асимметричные
- симметричные
- password
Значение по умолчанию — симметричное.
Важно!
Рекомендуется использовать асимметричные ключи. Симметричные ключи не являются безопасными и будут отключены для субъектов-служб, которые обращаются к приложениям майкрософт.
| Тип: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Usage
Указывает использование ключа учетных данных. Для использования ключа учетных данных можно задать подпись или проверку маркера. Значение по умолчанию — verify. Знак разрешен только для симметричного ключа. Проверка разрешена для всех типов ключей.
Ключ проверки учетных данных требуется каталогу Azure Active Directory, чтобы убедиться, что маркер запроса отправлен приложением, представленным этим субъектом-службой.
При необходимости для приложения может потребоваться, чтобы службы Azure Active Directory выдавли маркеры приложению, подписанному с помощью ключа подписывания, а не асимметричный открытый ключ, определяющий Microsoft Azure Active Directory. В этом случае укажите ключ учетных данных для подписи для субъекта-службы.
| Тип: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Value
Задает значение учетных данных.
- Если тип учетных данных асимметричный, значение представляет сертификат в кодировке Base 64.
- Если тип учетных данных симметричный, а параметр Value не указан, автоматически создается 256-разрядный ключ AES, действительный в течение одного года с момента создания.
- Если тип учетных данных — password, укажите Значение. Он не должен быть в кодировке Base 64.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |