New-MsolServicePrincipal
إضافة كيان خدمة إلى Azure Active Directory.
بناء الجملة
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] الوصف
ينشئ الأمر cmdlet New-MsolServicePrincipal كيان خدمة يمكن استخدامه لتمثيل تطبيق خط العمل (LOB) أو خادم محلي مثل Microsoft Exchange أو SharePoint أو Lync في Microsoft Azure Active Directory ككائنات أساسية للخدمة. تسمح إضافة تطبيق جديد كخدمة أساسية لهذا التطبيق بالمصادقة على خدمات أخرى مثل Microsoft Office 365.
أمثلة
مثال 1: إنشاء كيان خدمة
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"ينشئ هذا الأمر كيان خدمة. في هذا المثال، يتم إنشاء كيان الخدمة باسم كيان الخدمة MyApp/myApp.com، واسم العرض My Application، وسيستخدم مفتاحا متماثلا تم إنشاؤه تلقائيا 256 بت للتحقق من التطبيق. سيكون هذا المفتاح صالحا لمدة عام من اليوم.
مثال 2: إنشاء كيان خدمة يستخدم شهادة X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValueينشئ هذا المثال كيان خدمة. في هذا المثال، يتم إنشاء كيان الخدمة باسم كيان الخدمة MyApp/myApp.com، واسم العرض My Application، ويستخدم شهادة X509 المتوفرة myapp.cer التي تم تكوينها باستخدام مفتاح غير متماثل مرمز بقاعدة 64.
المعلمات
-AccountEnabled
تحديد ما إذا كان الحساب بحاجة إلى تمكين. القيمة الافتراضية هي $True.
| Type: | Boolean |
| Position: | Named |
| Default value: | True |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Addresses
يحدد العناوين المستخدمة من قبل التطبيق. استخدم الأمر cmdlet New-MsolServicePrincipalAddresses للمساعدة في إنشاء كائن قائمة العناوين.
| Type: | RedirectUri[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AppPrincipalId
يحدد معرف التطبيق الفريد لمدير خدمة في المستأجر. بمجرد الإنشاء، لا يمكن تغيير هذه الخاصية. إذا لم تحدد هذه المعلمة، يتم إنشاء معرف التطبيق.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
تحديد اسم عرض لمدير الخدمة.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EndDate
تحديد تاريخ الانتهاء الفعلي لاستخدام بيانات الاعتماد. قيمة تاريخ الانتهاء الافتراضية هي سنة واحدة من اليوم.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalNames
قائمة بالأسماء الأساسية للخدمة (SPNs) المقترنة بكيان الخدمة.
يجب أن يكون SPN فريدا لكل مستأجر شركة ويستخدمه تطبيق لتعريف نفسه بشكل فريد. بشكل افتراضي، تتم إضافة AppID الأساسي للخدمة دائما ك SPN. يجب أن يستخدم SPN أحد التنسيقات التالية:
appNameappName/hostname- عنوان URL صالح
يمثل AppName اسم التطبيق، ويمثل اسم المضيف مرجع URI للتطبيق. عندما يمثل كيان الخدمة جهة اعتماد WS-Federation، يمكن تعيين SPN إلى عنوان URL يتم التعامل معه كمعلمة WS-Federation wtrealm.
| Type: | String[] |
| Position: | Named |
| Default value: | AppId of the service principal |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StartDate
تحديد تاريخ البدء الفعلي لاستخدام بيانات الاعتماد. قيمة تاريخ البدء الافتراضية هي اليوم.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
يحدد المعرف الفريد للمستأجر الذي سيتم إجراء العملية عليه. القيمة الافتراضية هي مستأجر المستخدم الحالي. تنطبق هذه المعلمة فقط على المستخدمين الشركاء.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
تحديد نوع بيانات الاعتماد التي يجب استخدامها. القيم الصالحة هي: غير متماثلة ومتماثلة وكلمة مرور.
- إذا كانت غير متماثلة، يجب تعيين المعلمة Value إلى الجزء العام من شهادة X509 المشفرة الأساسية 64.
- إذا كان متماثلا، فسيتم إنشاء مفتاح AES متماثل 256 بت إذا لم يتم تعيين القيمة .
- إذا كانت كلمة المرور، يجب تحديد معلمة القيمة ويجب ألا تكون مشفرة بقاعدة 64.
الإعداد الافتراضي هو "متماثل".
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Usage
تحديد استخدام مفتاح بيانات الاعتماد. يمكن تعيين استخدام مفتاح بيانات الاعتماد إما لتوقيع رمز مميز أو التحقق منه. الإعداد الافتراضي هو التحقق.
يسمح بتسجيل الدخول فقط للمفاتيح المتماثلة. التحقق مسموح به لجميع أنواع المفاتيح.
مطلوب مفتاح بيانات اعتماد التحقق من قبل Azure Active Directory للتحقق من أن الرمز المميز للطلب تم إرساله من قبل التطبيق الخاص بك، ممثلا بمدير الخدمة هذا. قد يتطلب تطبيقك اختياريا أن يصدر Azure Active Directory رموزا مميزة للتطبيق الخاص بك موقعة باستخدام مفتاح التوقيع الخاص بك بدلا من المفتاح العام غير المتماثل الذي يحدد Azure Active Directory. في هذه الحالة، قم بتوفير مفتاح بيانات اعتماد علامة لمدير الخدمة الخاص بك.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Value
تحديد قيمة بيانات الاعتماد.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
المخرجات
Microsoft.Online.Administration.ServicePrincipalExtended
يقوم cmdlet هذا بإرجاع كيان الخدمة الذي أضافه. يتضمن ذلك المعلومات التالية:
- Objectid. المعرف الفريد لمدير الخدمة.
- AppPrincipalId. معرف التطبيق الخاص بكيان الخدمة.
- العرض. الاسم المألوف لمدير الخدمة.
- ServicePrincipalName. قائمة الأسماء الأساسية للخدمة (SPNs) المقترنة بكيان الخدمة.
- TrustedForDelegation. القيمة التي تشير إلى ما إذا كان كيان الخدمة مسموحا به للتفويض.
- AccountEnabled. القيمة التي تشير إلى ما إذا كان الحساب ممكنا.
كما أنه يسترد قائمة بيانات الاعتماد التي تمت إضافتها. يحتوي كل كائن بيانات اعتماد على المعلومات التالية:
- النوع. نوع بيانات اعتماد كيان الخدمة (غير متماثل/متماثل/آخر).
- القيمة. قيمة بيانات الاعتماد. إذا كان نوع بيانات الاعتماد شهادة، فهذا يمثل الشهادة المرمزة الأساسية 64. إذا كان نوع بيانات الاعتماد متماثلا، فإنه يمثل مفتاح AES.
- KeyGroupId. المعرف المحجوز للاستخدام الداخلي.
- معرف المفتاح. المعرف الفريد للمفتاح.
- تاريخ البدء. تاريخ البدء الفعلي لاستخدام بيانات الاعتماد.
- تاريخ الانتهاء. تاريخ الانتهاء الفعلي لاستخدام بيانات الاعتماد.
- استخدام. يحدد ما إذا كان يتم استخدام بيانات الاعتماد لتوقيع رمز مميز أو التحقق من صحته.
الارتباطات المرتبطة
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ