New-AzureRmADServicePrincipal
Skapar ett nytt Huvudnamn för Microsoft Entra-tjänsten.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Skapar ett nytt Huvudnamn för Microsoft Entra-tjänsten. Standardparameteruppsättningen använder standardvärden för parametrar om användaren inte tillhandahåller något för dem. Mer information om de standardvärden som används finns i beskrivningen för de angivna parametrarna nedan.
Den här cmdleten har möjlighet att tilldela en roll till tjänstens huvudnamn med parametrarna Role och Scope . Om ingen av dessa parametrar tillhandahålls tilldelas ingen roll till tjänstens huvudnamn. Standardvärdena för parametrarna Role och Scope är "Deltagare" respektive den aktuella prenumerationen (obs! Standardvärdena används endast när användaren tillhandahåller ett värde för en av de två parametrarna, men inte den andra).
Cmdleten skapar också implicit ett program och anger dess egenskaper (om ApplicationId inte tillhandahålls). Om du vill uppdatera programspecifika parametrar använder du cmdleten Set-AzureRmADApplication.
Exempel
Exempel 1 – Enkelt skapande av AD-tjänstens huvudnamn
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipalKommandot ovan skapar ett AD-tjänsthuvudnamn med standardvärden för parametrar som inte tillhandahålls. Eftersom inget program-ID angavs skapades ett program för tjänstens huvudnamn. Eftersom inga värden angavs för Role eller Scopehar det skapade tjänstens huvudnamn inga behörigheter.
Exempel 2 – Enkelt skapande av AD-tjänstens huvudnamn med en angiven roll och standardomfång
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.Kommandot ovan skapar ett AD-tjänsthuvudnamn med standardvärdena för parametrar som inte tillhandahålls. Eftersom program-ID:t inte angavs skapades ett program för tjänstens huvudnamn. Tjänstens huvudnamn skapades med behörigheten "Läsare" för den aktuella prenumerationen (eftersom inget värde angavs för parametern Scope ).
Exempel 3 – Enkelt skapande av AD-tjänstens huvudnamn med ett angivet omfång och en standardroll
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.Kommandot ovan skapar ett AD-tjänsthuvudnamn med standardvärdena för parametrar som inte tillhandahålls. Eftersom program-ID:t inte angavs skapades ett program för tjänstens huvudnamn. Tjänstens huvudnamn skapades med behörigheten Deltagare (eftersom inget värde angavs för parametern Role ) över det angivna resursgruppsomfånget.
Exempel 4 – Enkelt skapande av AD-tjänstens huvudnamn med ett angivet omfång och en roll
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.Kommandot ovan skapar ett AD-tjänsthuvudnamn med standardvärdena för parametrar som inte tillhandahålls. Eftersom program-ID:t inte angavs skapades ett program för tjänstens huvudnamn. Tjänstens huvudnamn skapades med behörigheten "Läsare" över det angivna resursgruppsomfånget.
Exempel 5 – Skapa ett nytt AD-tjänsthuvudnamn med program-ID med rolltilldelning
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipalSkapar ett nytt AD-tjänsthuvudnamn för programmet med program-ID :t "00001111-aaaa-2222-bbbb-3333cccc44444". Eftersom inga värden angavs för Role eller Scopehar det skapade tjänstens huvudnamn inga behörigheter.
Exempel 6 – Skapa ett nytt AD-tjänstens huvudnamn med hjälp av rördragning
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipalHämtar programmet med objekt-ID 3ede3c26-b443-4e0b-9efc-b05e68338dc3 och rör som till cmdleten New-AzureRmADServicePrincipal för att skapa ett nytt AD-tjänsthuvudnamn för programmet.
Parametrar
-ApplicationId
Det unika program-ID:t för ett huvudnamn för tjänsten i en klientorganisation. Det går inte att ändra den här egenskapen när den har skapats. Om ett program-ID inte har angetts genereras ett.
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ApplicationObject
Objektet som representerar programmet som tjänstens huvudnamn skapas för.
| Typ: | PSADApplication |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-CertValue
Värdet för den "asymmetriska" autentiseringstypen. Den representerar det grundläggande 64-kodade certifikatet.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
| Typ: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DisplayName
Det egna namnet på tjänstens huvudnamn. Om ett visningsnamn inte anges kommer det här värdet som standard att vara "azure-powershell-MM-dd-yyyy-HH-mm-ss", där suffixet är tiden då programmet skapades.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EndDate
Det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet för slutdatum är ett år från och med idag. För en "asymmetrisk" typ av autentiseringsuppgifter måste detta anges till på eller före det datum då X509-certifikatet är giltigt.
| Typ: | DateTime |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyCredential
Samlingen med viktiga autentiseringsuppgifter som är associerade med programmet.
| Typ: | PSADKeyCredential[] |
| Alias: | KeyCredentials |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Password
Lösenordet som ska associeras med tjänstens huvudnamn. Om inget lösenord anges genereras ett slumpmässigt GUID och används som lösenord.
| Typ: | SecureString |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PasswordCredential
Samlingen med autentiseringsuppgifter för lösenord som är associerade med programmet.
| Typ: | PSADPasswordCredential[] |
| Alias: | PasswordCredentials |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Role
Den roll som tjänstens huvudnamn har över omfånget. Om ett värde för Scope anges, men inget värde anges för Role, kommer den Role som standard att vara rollen Deltagare.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Scope
Omfånget som tjänstens huvudnamn har behörighet för. Om ett värde för Role anges, men inget värde anges för Scope, kommer den Scope aktuella prenumerationen som standard att vara standard.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SkipAssignment
Om det anges hoppar du över att skapa standardrolltilldelningen för tjänstens huvudnamn.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-StartDate
Det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet för startdatum är idag. För en "asymmetrisk" typ av autentiseringsuppgifter måste detta anges till på eller efter det datum då X509-certifikatet är giltigt från.
| Typ: | DateTime |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Parametrar: ApplicationObject (ByValue)
Utdata
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Kommentarer
Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment