New-AzureRmADServicePrincipal
Vytvoří nový instanční objekt Microsoft Entra.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Vytvoří nový instanční objekt Microsoft Entra. Výchozí sada parametrů používá pro parametry výchozí hodnoty, pokud pro ně uživatel nezadá. Další informace o použitých výchozích hodnotách najdete v popisu zadaných parametrů níže.
Tato rutina má možnost přiřadit k instančnímu objektu roli pomocí Role
parametrů a Scope
pokud není k dispozici žádný z těchto parametrů, k instančnímu objektu se nepřiřadí žádná role. Výchozí hodnoty pro parametry Role
jsou Scope
"Přispěvatel" a aktuální předplatné (poznámka: Výchozí hodnoty se používají pouze v případě, že uživatel poskytne hodnotu pro jeden ze dvou parametrů, ale ne druhý).
Rutina také implicitně vytvoří aplikaci a nastaví její vlastnosti (pokud id aplikace není zadané). Pokud chcete aktualizovat parametry specifické pro aplikaci, použijte rutinu Set-AzureRmADApplication.
Příklady
Příklad 1 – Vytvoření jednoduchého instančního objektu AD
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Výše uvedený příkaz vytvoří instanční objekt SLUŽBY AD s použitím výchozích hodnot parametrů, které nejsou zadané. Vzhledem k tomu, že id aplikace nebylo zadané, byla pro instanční objekt vytvořena aplikace. Vzhledem k tomu, že nebyly poskytnuty Role
žádné hodnoty nebo Scope
, vytvořený instanční objekt nemá žádná oprávnění.
Příklad 2 – Jednoduché vytvoření instančního objektu AD se zadanou rolí a výchozím oborem
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
Výše uvedený příkaz vytvoří instanční objekt SLUŽBY AD s použitím výchozích hodnot parametrů, které nejsou zadané. Vzhledem k tomu, že ID aplikace nebylo zadané, byla pro instanční objekt vytvořena aplikace. Instanční objekt byl vytvořen s oprávněními Čtenář v aktuálním předplatném (protože pro Scope
parametr nebyla zadaná žádná hodnota).
Příklad 3 – Jednoduché vytvoření instančního objektu AD se zadaným oborem a výchozí rolí
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Výše uvedený příkaz vytvoří instanční objekt SLUŽBY AD s použitím výchozích hodnot parametrů, které nejsou zadané. Vzhledem k tomu, že ID aplikace nebylo zadané, byla pro instanční objekt vytvořena aplikace. Instanční objekt byl vytvořen s oprávněními Přispěvatel (protože pro parametr nebyla poskytována Role
žádná hodnota) v zadaném oboru skupiny prostředků.
Příklad 4 – Jednoduché vytvoření instančního objektu AD se zadaným oborem a rolí
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Výše uvedený příkaz vytvoří instanční objekt SLUŽBY AD s použitím výchozích hodnot parametrů, které nejsou zadané. Vzhledem k tomu, že ID aplikace nebylo zadané, byla pro instanční objekt vytvořena aplikace. Instanční objekt byl vytvořen s oprávněními Čtenář nad zadaným oborem skupiny prostředků.
Příklad 5 – Vytvoření nového instančního objektu AD pomocí ID aplikace s přiřazením role
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Vytvoří nový instanční objekt ad pro aplikaci s ID aplikace 34a28ad2-dec4-4a41-bc3b-d22ddf90000e'. Vzhledem k tomu, že nebyly poskytnuty Role
žádné hodnoty nebo Scope
, vytvořený instanční objekt nemá žádná oprávnění.
Příklad 6 – Vytvoření nového instančního objektu AD pomocí pipingu
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal
Získá aplikaci s ID objektu '3ede3c26-b443-4e0b-9efc-b05e68338dc3' a kanály, které do Rutiny New-AzureRmADServicePrincipal vytvořit nový instanční objekt AD pro danou aplikaci.
Parametry
-ApplicationId
Jedinečné ID aplikace instančního objektu v tenantovi. Po vytvoření této vlastnosti nelze změnit. Pokud není zadané ID aplikace, vygeneruje se.
Typ: | Guid |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationObject
Objekt představující aplikaci, pro kterou se vytvoří instanční objekt.
Typ: | PSADApplication |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertValue
Hodnota typu asymetrických přihlašovacích údajů. Představuje základní 64 kódovaný certifikát.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Typ: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Popisný název instančního objektu. Pokud není zadaný zobrazovaný název, tato hodnota se ve výchozím nastavení nastaví na azure-powershell-MM-dd-y-HH-mm-ss, kde přípona představuje čas vytvoření aplikace.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EndDate
Platné koncové datum použití přihlašovacích údajů. Výchozí hodnota koncového data je od dnešního dne jeden rok. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum platnosti certifikátu X509 nebo před datem platnosti certifikátu X509.
Typ: | DateTime |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyCredential
Kolekce přihlašovacích údajů klíče přidružených k aplikaci.
Typ: | PSADKeyCredential[] |
Aliases: | KeyCredentials |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Password
Heslo, které se má přidružit k instančnímu objektu. Pokud heslo není zadané, vygeneruje se náhodný identifikátor GUID a použije se jako heslo.
Typ: | SecureString |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordCredential
Kolekce přihlašovacích údajů hesel přidružených k aplikaci.
Typ: | PSADPasswordCredential[] |
Aliases: | PasswordCredentials |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
Role, kterou má instanční objekt nad rozsahem. Pokud je zadaná hodnota Scope
, ale pro tuto hodnotu není zadaná Role
žádná hodnota, Role
použije se výchozí role Přispěvatel.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Obor, ke kterému má instanční objekt oprávnění. Pokud je zadaná hodnota Role
, ale pro tuto hodnotu není zadaná Scope
žádná hodnota, Scope
použije se výchozí hodnota aktuálního předplatného.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipAssignment
Pokud je tato možnost nastavená, přeskočí se vytváření výchozího přiřazení role pro instanční objekt.
Typ: | SwitchParameter |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartDate
Platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota počátečního data je dnes. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum platnosti certifikátu X509 nebo po tomto datu.
Typ: | DateTime |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
Parametry: ApplicationObject (ByValue)
Výstupy
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Poznámky
Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment