你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzADServicePrincipal
将新实体添加到 servicePrincipals
语法
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-CertValue <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
将新实体添加到 servicePrincipals
示例
示例 1:创建不包含应用程序或显示名称的服务主体
New-AzADServicePrincipal创建显示名称为“azure-powershell-MM-dd-yyyy-HH-mm-ss”的应用程序,并将其与新服务主体关联
示例 2:使用现有应用程序创建服务主体
New-AzADServicePrincipal -ApplicationId $appid使用现有应用程序创建服务主体
示例 3:使用显示名称和关联的新服务主体创建应用程序
New-AzADServicePrincipal -DisplayName $name使用显示名称和关联的新服务 pincipal 创建应用程序
参数
-AccountEnabled
如果已启用服务主体帐户,则为 true;否则为 false。 支持$filter(eq、ne、NOT、in)。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AddIn
定义使用服务可用于在特定上下文中调用应用的自定义行为。 例如,可以呈现文件流的应用程序可以为其“FileHandler”功能设置 addIns 属性。 这样,Microsoft 365 等服务就可以在用户正在处理的文档上下文中调用应用程序。 若要构造,请参阅 ADDIN 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphAddIn[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AlternativeName
用于按订阅检索服务主体,标识托管标识的资源组和完整资源 ID。 支持$filter(eq、NOT、ge、le、startsWith)。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AppDescription
关联应用程序公开的说明。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ApplicationId
关联的应用程序的唯一标识符(其 appId 属性)。
| 类型: | Guid |
| 别名: | AppId |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ApplicationObject
应用程序对象可用作管道输入。
| 类型: | IMicrosoftGraphApplication |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-AppOwnerOrganizationId
包含注册应用程序的租户 ID。 这仅适用于应用程序支持的服务主体。支持$filter(eq、ne、NOT、ge、le)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AppRole
此服务主体所表示的应用程序公开的角色。 有关详细信息,请参阅应用程序实体上的 appRoles 属性定义。 不可为 null。 若要构造,请参阅 APPROLE 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphAppRole[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AppRoleAssignedTo
此应用或服务的应用角色分配,授予用户、组和其他服务主体。支持$expand。 若要构造,请参阅 APPROLEASSIGNEDTO 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AppRoleAssignment
授予此服务主体的另一个应用或服务的应用角色分配。 支持$expand。 若要构造,请参阅 APPROLEASSIGNMENT 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AppRoleAssignmentRequired
指定在用户可以登录或应用获取令牌之前,是否需要为此服务主体授予用户或其他服务主体的应用角色分配。 默认值为 false。 不可为 null。 支持$filter(eq、ne、NOT)。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CertValue
“非对称”凭据类型的值。 它表示 base 64 编码的证书。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ClaimsMappingPolicy
分配给此服务主体的 claimsMappingPolicies。 支持$expand。 若要构造,请参阅 CLAIMSMAPPINGPOLICY 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphClaimsMappingPolicy[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | PSObject |
| 别名: | AzureRMContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DelegatedPermissionClassification
此服务主体所表示的应用公开的委托权限的权限分类。 支持$expand。 若要构造,请参阅 DELEGATEDPERMISSIONCLASSIFICATION 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphDelegatedPermissionClassification[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DeletedDateTime
.
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Description
用于提供面向服务主体的内部最终用户说明的免费文本字段。 此类 MyApps 的最终用户门户将在此字段中显示应用程序说明。 允许的最大大小为 1024 个字符。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisabledByMicrosoftStatus
指定Microsoft是否已禁用已注册的应用程序。 可能的值包括:null(默认值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、滥用或恶意活动,或违反Microsoft服务协议)。 支持$filter(eq、ne、NOT)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisplayName
服务主体的显示名称。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)、$search和$orderBy。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-EndDate
凭据使用情况的有效结束日期。 默认结束日期值为从今天开始的一年。 对于“非对称”类型凭据,必须将其设置为 X509 证书有效日期或之前。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Endpoint
可用于发现的终结点。 Sharepoint 等服务使用租户特定的 SharePoint 终结点填充此属性,其他应用程序可以在其体验中发现和使用这些终结点。 若要构造,请参阅 ENDPOINT 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphEndpoint[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Homepage
应用程序的主页或登陆页。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-HomeRealmDiscoveryPolicy
分配给此服务主体的 homeRealmDiscoveryPolicies。 支持$expand。 若要构造,请参阅 HOMEREALMDISCOVERYPOLICY 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Info
informationalUrl 要构造,请参阅 INFO 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphInformationalUrl |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-KeyCredential
与服务主体关联的密钥凭据。
| 类型: | IMicrosoftGraphKeyCredential[] |
| 别名: | KeyCredentials |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-LoginUrl
指定服务提供商将用户重定向到 Azure AD 进行身份验证的 URL。 Azure AD 使用 URL 从 Microsoft 365 或 Azure AD My Apps 启动应用程序。 如果为空,Azure AD 将为配置了基于 SAML 的单一登录的应用程序执行 IdP 发起的登录。 用户从 Microsoft 365、Azure AD My Apps 或 Azure AD SSO URL 启动应用程序。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LogoutUrl
指定由Microsoft授权服务用来使用 OpenId Connect 前端通道、后通道或 SAML 注销协议注销用户的 URL。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Note
用于捕获有关服务主体的信息(通常用于操作目的)的免费文本字段。 允许的最大大小为 1024 个字符。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-NotificationEmailAddress
指定当活动证书接近到期日期时 Azure AD 发送通知的电子邮件地址列表。 这仅适用于用于对 Azure AD 库应用程序颁发的 SAML 令牌进行签名的证书。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Oauth2PermissionScope
应用程序公开的委托权限。 有关详细信息,请参阅应用程序实体 API 属性上的 oauth2PermissionScopes 属性。 不可为 null。 若要构造,请参阅有关OAUTH2PERMISSIONSCOPE属性和创建哈希表的 NOTES 部分。
| 类型: | IMicrosoftGraphPermissionScope[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordCredential
与服务主体关联的密码凭据。
| 类型: | IMicrosoftGraphPasswordCredential[] |
| 别名: | PasswordCredentials |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreferredSingleSignOnMode
指定为此应用程序配置的单一登录模式。 Azure AD 使用首选的单一登录模式从 Microsoft 365 或 Azure AD My Apps 启动应用程序。 支持的值包括密码、saml、notSupported 和 oidc。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreferredTokenSigningKeyThumbprint
仅供内部使用。 请勿写入或依赖此属性。 可能会在将来的版本中删除。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ReplyUrl
用户令牌发送到的 URL 用于与关联的应用程序登录,或 OAuth 2.0 授权代码和访问令牌发送到的重定向 URI 供关联应用程序使用。 不可为 null。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Role
服务主体在作用域内具有的角色。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SamlSingleSignOnSetting
samlSingleSignOnSettings 若要构造,请参阅 SAMLSINGLESIGNONSETTING 属性的 NOTES 部分,并创建哈希表。
| 类型: | IMicrosoftGraphSamlSingleSignOnSettings |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Scope
服务主体有权访问的范围。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServicePrincipalName
包含从关联的应用程序复制的 identifiersUris 列表。 可将其他值添加到混合应用程序。 这些值可用于标识此应用在 Azure AD 中公开的权限。 例如,客户端应用可以指定一个资源 URI,该 URI 基于此属性的值来获取访问令牌,这是“aud”声明中返回的 URI。筛选多值属性上的表达式需要任何运算符。 不可为 null。 支持$filter(eq、NOT、ge、le、startsWith)。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServicePrincipalType
标识服务主体是否表示应用程序或托管标识。 这是由 Azure AD 在内部设置的。 对于表示应用程序的服务主体,此服务主体设置为“应用程序”。 对于表示托管标识的服务主体,此标识设置为 ManagedIdentity。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StartDate
凭据使用情况的有效开始日期。 默认开始日期值为今天。 对于“非对称”类型凭据,必须设置为 X509 证书有效日期或之后的日期。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Tag
可用于对服务主体进行分类和标识的自定义字符串。 不可为 null。 支持$filter(eq、NOT、ge、le、startsWith)。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TokenEncryptionKeyId
指定 keyCredentials 集合中公钥的 keyId。 配置后,Azure AD 会颁发使用此属性指定的密钥加密的此应用程序的令牌。 接收加密令牌的应用程序代码必须使用匹配的私钥来解密令牌,然后才能将其用于登录用户。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TokenIssuancePolicy
分配给此服务主体的 tokenIssuancePolicies。 支持$expand。 若要构造,请参阅 TOKENISSUANCEPOLICY 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphTokenIssuancePolicy[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TokenLifetimePolicy
分配给此服务主体的 tokenLifetimePolicies。 支持$expand。 若要构造,请参阅 TOKENLIFETIMEPOLICY 属性的 NOTES 部分,并创建哈希表。
| 类型: | IMicrosoftGraphTokenLifetimePolicy[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TransitiveMemberOf
. 若要构造,请参阅 TRANSITIVEMEMBEROF 属性的 NOTES 部分,并创建哈希表。
| 类型: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
