New-AzADServicePrincipal
Přidá novou entitu do servicePrincipals.
Syntax
SimpleParameterSet (Výchozí)
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DisplayNameWithPasswordCredentialParameterSet
New-AzADServicePrincipal
-DisplayName <String>
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DisplayNameWithKeyCredentialParameterSet
New-AzADServicePrincipal
-DisplayName <String>
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DisplayNameWithKeyPlainParameterSet
New-AzADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ApplicationObjectParameterSet
New-AzADServicePrincipal
-ApplicationObject <IMicrosoftGraphApplication>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ApplicationIdParameterSet
New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Přidá novou entitu do servicePrincipals.
Příklady
Příklad 1: Vytvoření instančního objektu bez aplikace nebo zobrazovaného názvu
New-AzADServicePrincipal
Vytvoření aplikace s zobrazovaným názvem azure-powershell-MM-dd-yyyy-HH-mm-ssa novým instančním objektem, který se k němu přidruží
Příklad 2: Vytvoření instančního objektu s existující aplikací
New-AzADServicePrincipal -ApplicationId $appid
Vytvoření instančního objektu s existující aplikací
Příklad 3: Vytvoření aplikace s zobrazovaným názvem a přidruženým novým instančním objektem
New-AzADServicePrincipal -DisplayName $name
Vytvoření aplikace s zobrazovaným názvem a přidruženým novým instančním objektem
Parametry
-AccountEnabled
Pravda, je-li účet instančního objektu povolen; jinak nepravda.
Podporuje $filter (eq, ne, NOT, in).
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AddIn
Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech.
Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler.
To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
Pokud chcete vytvořit, přečtěte si část POZNÁMKY o vlastnostech DOPLŇKU a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AlternativeName
Používá se k načtení instančních objektů podle předplatného, identifikace skupiny prostředků a úplných ID prostředků pro spravované identity.
Podporuje $filter (eq, NOT, ge, le, startsWith).
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AppDescription
Popis vystavený přidruženou aplikací.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ApplicationId
Jedinečný identifikátor přidružené aplikace (jeho vlastnost appId).
Vlastnosti parametru
Typ: Guid
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AppId
Sady parametrů
ApplicationIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ApplicationObject
Objekt aplikace lze použít jako vstup kanálu.
Vlastnosti parametru
Sady parametrů
ApplicationObjectParameterSet
Position: Named Povinné: True Hodnota z kanálu: True Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AppOwnerOrganizationId
Obsahuje ID tenanta, ve kterém je aplikace zaregistrovaná.
To platí jenom pro instanční objekty zálohované aplikacemi. Podporuje $filter (eq, ne, NOT, ge, le).
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AppRole
Role vystavené aplikací, kterou tento instanční objekt představuje.
Další informace naleznete v definici vlastnosti appRoles v entitě aplikace.
Není nulovatelný.
Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti APPROLE a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AppRoleAssignedTo
Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand.
Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti APPROLEASSIGNEDTO a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AppRoleAssignment
Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu.
Podporuje $expand.
Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti APPROLEASSIGNMENT a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AppRoleAssignmentRequired
Určuje, jestli musí být uživatelům nebo jiným instančním objektům uděleno přiřazení role aplikace pro tento instanční objekt, aby se uživatelé mohli přihlásit nebo aplikace mohou získat tokeny.
Výchozí hodnota je false.
Není nulovatelný.
Podporuje $filter (eq, ne, NOT).
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-CertValue
Hodnota typu asymetrických přihlašovacích údajů.
Představuje základní 64 kódovaný certifikát.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
DisplayNameWithKeyPlainParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ClaimsMappingPolicy
Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu.
Podporuje $expand.
Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti CLAIMSMAPPINGPOLICY a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: viz
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Vlastnosti parametru
Typ: PSObject
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AzureRMContext, AzureCredential
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DelegatedPermissionClassification
Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje.
Podporuje $expand.
Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti DELEGATEDPERMISSIONCLASSIFICATION a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DeletedDateTime
.
Vlastnosti parametru
Typ: DateTime
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Description
Bezplatné textové pole, které poskytuje interní popis instančního objektu pro koncové uživatele.
Portály koncových uživatelů, jako jsou MyApps, zobrazí popis aplikace v tomto poli.
Maximální povolená velikost je 1024 znaků.
Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DisabledByMicrosoftStatus
Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci.
Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft).
Podporuje $filter (eq, ne, NOT).
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DisplayName
Zobrazovaný název pro hlavní službu.
Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search a $orderBy.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
SimpleParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EndDate
Platné koncové datum použití přihlašovacích údajů.
Výchozí hodnota koncového data je od dnešního dne jeden rok.
U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum platnosti certifikátu X509 nebo před datem platnosti certifikátu X509.
Vlastnosti parametru
Typ: DateTime
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
SimpleParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
DisplayNameWithKeyPlainParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Endpoint
Koncové body dostupné ke zjišťování
Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat.
Pokud chcete vytvořit, přečtěte si část POZNÁMKY týkající se vlastností KONCOVÉHO BODU a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Homepage
Domovská stránka nebo cílová stránka aplikace
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-HomeRealmDiscoveryPolicy
HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu.
Podporuje $expand.
Chcete-li vytvořit, viz poznámky oddílu HOMEREALMDISCOVERYPOLICY vlastnosti a vytvoření hash tabulky.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Info
informationalUrl To construct, see NOTES section for INFO properties and create a hash table.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-KeyCredential
přihlašovací údaje klíče přidružené k instančnímu objektu.
Vlastnosti parametru
Sady parametrů
DisplayNameWithKeyCredentialParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-LoginUrl
Určuje adresu URL, kde poskytovatel služeb přesměruje uživatele do Azure AD, aby se ověřil.
Azure AD používá adresu URL ke spuštění aplikace z Microsoftu 365 nebo Azure AD My Apps.
Když je prázdné, Azure AD provádí přihlašování iniciované jednotlivými jednotlivými aplikacemi nakonfigurovanými pomocí jednotného přihlašování založeného na SAML.
Uživatel spustí aplikaci z Microsoftu 365, Azure AD My Apps nebo adresy URL jednotného přihlašování Azure AD.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-LogoutUrl
Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channelu OpenId Connect, back-channel nebo protokolů PROTOKOLU SAML.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Note
Volné textové pole pro zachycení informací o instančním objektu, které se obvykle používají pro provozní účely.
Maximální povolená velikost je 1024 znaků.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-NotificationEmailAddress
Určuje seznam e-mailových adres, ve kterých Azure AD odesílá oznámení, když se aktivní certifikát blíží datu vypršení platnosti.
To platí jenom pro certifikáty použité k podepsání tokenu SAML vydaného pro aplikace galerie Azure AD.
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Oauth2PermissionScope
Delegovaná oprávnění vystavená aplikací.
Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace.
Není nulovatelný.
Pokud chcete vytvořit, přečtěte si část NOTES pro OAUTH2PERMISSIONSCOPE vlastnosti a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PasswordCredential
Přihlašovací údaje hesla přidružené k instančnímu objektu.
Vlastnosti parametru
Sady parametrů
DisplayNameWithPasswordCredentialParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PreferredSingleSignOnMode
Určuje režim jednotného přihlašování nakonfigurovaný pro tuto aplikaci.
Azure AD používá upřednostňovaný režim jednotného přihlašování ke spuštění aplikace z Microsoftu 365 nebo Azure AD My Apps.
Podporované hodnoty jsou heslo, saml, notSupported a oidc.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PreferredTokenSigningKeyThumbprint
Vyhrazeno pouze pro interní použití.
Nezapisujte nebo jinak nespoléhejte na tuto vlastnost.
Může být odebrán v budoucích verzích.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ReplyUrl
Adresy URL, na které se tokeny uživatele odesílají za účelem přihlášení k přidružené aplikaci, nebo identifikátory URI přesměrování, na které se posílají autorizační kódy OAuth 2.0 a přístupové tokeny pro přidruženou aplikaci.
Není nulovatelný.
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Role
Role, kterou má instanční objekt nad rozsahem.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-SamlSingleSignOnSetting
samlSingleSignOnSettings To construct, see NOTES section for SAMLSINGLESIGNONSETTING properties and create a hash table.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Scope
Obor, pro který má instanční objekt oprávnění.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ServicePrincipalName
Obsahuje seznam identifikátorůUris, zkopírovaný z přidružené aplikace.
Do hybridních aplikací je možné přidat další hodnoty.
Tyto hodnoty se dají použít k identifikaci oprávnění vystavených touto aplikací v Azure AD.
Klientské aplikace můžou například zadat identifikátor URI prostředku, který je založený na hodnotách této vlastnosti pro získání přístupového tokenu, což je identifikátor URI vrácený v deklaraci identity aud. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami.
Není nulovatelný.
Podporuje $filter (eq, NOT, ge, le, startsWith).
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ServicePrincipalType
Identifikuje, jestli instanční objekt představuje aplikaci nebo spravovanou identitu.
Azure AD to nastavuje interně.
Pro instanční objekt, který představuje aplikaci, je nastavena jako Aplikace.
Pro instanční objekt, který představuje spravovanou identitu, je nastavena jako ManagedIdentity.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-StartDate
Platné počáteční datum použití přihlašovacích údajů.
Výchozí hodnota počátečního data je dnes.
U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum, kdy je certifikát X509 platný.
Vlastnosti parametru
Typ: DateTime
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
SimpleParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
DisplayNameWithKeyPlainParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Tag
Vlastní řetězce, které lze použít ke kategorizaci a identifikaci instančního objektu.
Není nulovatelný.
Podporuje $filter (eq, NOT, ge, le, startsWith).
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-TokenEncryptionKeyId
Určuje id klíče veřejného klíče z kolekce keyCredentials.
Při konfiguraci azure AD vydává tokeny pro tuto aplikaci zašifrované pomocí klíče určeného touto vlastností.
Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-TokenIssuancePolicy
TokenIssuancePolicies přiřazené k tomuto instančnímu objektu.
Podporuje $expand.
Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti TOKENISSUANCEPOLICY a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-TokenLifetimePolicy
TokenLifetimePolicies přiřazené k tomuto instančnímu objektu.
Podporuje $expand.
Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti TOKENLIFETIMEPOLICY a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-TransitiveMemberOf
.
Pokud chcete vytvořit, přečtěte si část NOTES týkající se vlastností TRANSITIVEMEMBEROF a vytvořte tabulku hash.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-WhatIf
Ukazuje, co se stane, když se příkaz spustí.
Příkazový modul nebyl spuštěn.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Wi
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters .
Výstupy
