你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADServicePrincipal
创建服务主体。
语法
New-AzureADServicePrincipal
[-AccountEnabled <String>]
[-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
-AppId <String>
[-AppRoleAssignmentRequired <Boolean>]
[-DisplayName <String>]
[-ErrorUrl <String>]
[-Homepage <String>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
[-LogoutUrl <String>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
[-PublisherName <String>]
[-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
[-SamlMetadataUrl <String>]
[-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
[-ServicePrincipalType <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[<CommonParameters>] 示例
示例 1:创建服务主体
PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}此命令创建服务主体。 标记“-Tags {WindowsAzureActiveDirectoryIntegratedApp}”用于将此服务主体显示在管理门户中的集成应用程序列表中。
参数
-AccountEnabled
如果启用了服务主体帐户,则为 true;否则为 false。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AlternativeNames
-AppId
关联的应用程序的唯一标识符(其 appId 属性)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-AppRoleAssignmentRequired
指示是否需要应用程序角色分配。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisplayName
指定显示名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ErrorUrl
指定错误 URL。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Homepage
指定主页。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-KeyCredentials
与服务主体关联的密钥凭据的集合。
| 类型: | List<T>[Microsoft.Open.AzureAD.Model.KeyCredential] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LogoutUrl
指定注销 URL。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordCredentials
指定密码凭据。
| 类型: | List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PublisherName
指定发布者名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ReplyUrls
为了使用关联的应用程序登录而将用户令牌发送到的 URL,或者针对关联的应用程序将 OAuth 2.0 授权代码和访问令牌发送到的重定向 URI。
| 类型: | List<T>[String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SamlMetadataUrl
SAML 元数据的 URL
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServicePrincipalNames
指定服务主体名称的数组。 基于 identifierURIs 集合以及应用程序的 appId 属性,这些 URI 用于引用应用程序的服务主体。 客户端将使用这些来:
- 通过 Azure 经典门户中的“对其他应用程序的权限”填充 requiredResourceAccess。 - 指定用于获取访问令牌的资源 URI,该令牌是在声明中返回的 URI。
| 类型: | List<T>[String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServicePrincipalType
服务主体的类型
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Tags
链接到此服务主体的标记。
请注意,如果希望此服务主体显示在管理门户的“所有应用程序”列表中,则需要将此值设置为 {WindowsAzureActiveDirectoryIntegratedApp}
| 类型: | List<T>[String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
备注
请参阅 New-AzureADServicePrincipal 到 Microsoft Graph PowerShell 的迁移指南。