New-MsolServicePrincipal

Modul:

MSOnline

Přidá instanční objekt do Azure Active Directory.

Syntax

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Rutina New-MsolServicePrincipal vytvoří instanční objekt, který se dá použít k reprezentaci aplikace Obchodní linky (LOB) nebo místního serveru, jako je Microsoft Exchange, SharePoint nebo Lync v Microsoft Azure Active Directory jako instanční objekty. Přidání nové aplikace jako instančního objektu umožňuje aplikaci ověřit v jiných službách, jako je Microsoft Office 365.

Příklady

Příklad 1: Vytvoření instančního objektu

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Tento příkaz vytvoří instanční objekt. V tomto příkladu se instanční objekt vytvoří s hlavním názvem služby MyApp/myApp.com, zobrazovaným názvem Moje aplikace a použije automaticky vygenerovaný 256bitový symetrický klíč k ověření aplikace. Tento klíč bude platný pro rok od dnešního dne.

Příklad 2: Vytvoření instančního objektu, který používá certifikát X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Tento příklad vytvoří instanční objekt. V tomto příkladu se instanční objekt vytvoří s názvem instančního objektu MyApp/myApp.com, zobrazovaným názvem Moje aplikace a použije zadaný certifikát X509 myapp.cer, který je nakonfigurovaný se základním 64 kódovaným asymetrickým klíčem.

Parametry

-AccountEnabled

Určuje, jestli je potřeba účet povolit. Výchozí hodnota je $True.

Type:	Boolean
Position:	Named
Default value:	True
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Addresses

Určuje adresy používané aplikací. Pomocí rutiny New-MsolServicePrincipalAddresses můžete vytvořit objekt Seznam adres.

Type:	RedirectUri[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AppPrincipalId

Určuje jedinečné ID aplikace instančního objektu v tenantovi. Po vytvoření nelze tuto vlastnost změnit. Pokud tento parametr nezadáte, vygeneruje se ID aplikace.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DisplayName

Určuje zobrazovaný název instančního objektu.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-EndDate

Určuje platné koncové datum použití přihlašovacích údajů. Výchozí hodnota koncového data je od dnešního dne jeden rok.

Type:	DateTime
Position:	Named
Default value:	Today + 1 year
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalNames

Seznam hlavních názvů služeb (SPN) přidružených k instančnímu objektu

Hlavní název služby musí být jedinečný pro každého tenanta společnosti a používá ji aplikace k jedinečné identifikaci samotného. Ve výchozím nastavení se ID instančního objektu vždy přidá jako hlavní název služby. Hlavní název služby musí používat jeden z následujících formátů:

• appName
• appName/hostname
• platná adresa URL

AppName představuje název aplikace a název hostitele představuje autoritu identifikátoru URI pro aplikaci. Když instanční objekt představuje předávající stranu WS-Federation, může být hlavní název služby nastaven na adresu URL, která by byla považována za parametr WS-Federation wtrealm.

Type:	String[]
Position:	Named
Default value:	AppId of the service principal
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-StartDate

Určuje platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota počátečního data je dnes.

Type:	DateTime
Position:	Named
Default value:	Today
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

Určuje jedinečné ID tenanta, na kterém se má provést operace. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr se vztahuje pouze na uživatele partnera.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Type

Určuje typ přihlašovacích údajů, který se má použít. Platné hodnoty jsou: asymetrická, symetrická a heslo.

• Pokud je asymetrická, musí být parametr Value nastaven na veřejnou část základního certifikátu x509 s kódováním X509.
• Pokud je symetrický, 256bitový symetrický klíč AES se vygeneruje, pokud hodnota není nastavená.
• Pokud heslo, musí být zadán parametr Value a neměl by být zakódován na základě základní hodnoty 64.

Výchozí nastavení je symetrické.

Type:	ServicePrincipalCredentialType
Position:	Named
Default value:	Symmetric
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Usage

Určuje použití klíče přihlašovacích údajů. Použití klíče přihlašovacích údajů je možné nastavit na podepsání nebo ověření tokenu. Výchozí nastavení je ověřeno.

Znaménko je povolené jenom pro symetrické klíče. Ověřte, že je povolená pro všechny typy klíčů.

Služba Azure Active Directory vyžaduje ověření klíče přihlašovacích údajů, aby ověřila, že byl token požadavku odeslán vaší aplikací, reprezentovaný tímto instančním objektem. Vaše aplikace může volitelně vyžadovat, aby se tokeny problémů s Azure Active Directory do vaší aplikace podepsaly pomocí podpisového klíče místo asymetrického veřejného klíče identifikujícího Azure Active Directory. V tomto případě zadejte přihlašovací klíč přihlašovacích údajů pro instanční objekt.

Type:	ServicePrincipalCredentialUsage
Position:	Named
Default value:	Verify
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Value

Určuje hodnotu přihlašovacích údajů.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Výstupy

Microsoft.Online.Administration.ServicePrincipalExtended

Tato rutina vrátí instanční objekt, který přidal. Patří sem následující informace:

• Objectid. Jedinečný identifikátor instančního objektu.
• AppPrincipalId. Identifikátor aplikace instančního objektu.
• Displayname. Popisný název instančního objektu.
• ServicePrincipalName. Seznam hlavních názvů služby (SPN) přidružených k instančnímu objektu
• TrustedForDelegation. Hodnota označující, jestli je instanční objekt povolený pro delegování.
• AccountEnabled. Hodnota označující, jestli je účet povolený.

Načte také seznam přihlašovacích údajů, které byly přidány. Každý objekt přihlašovacích údajů obsahuje následující informace:

• Typ. Typ přihlašovacích údajů instančního objektu (asymetrické, symetrické nebo jiné).
• Hodnota. Hodnota přihlašovacích údajů. Pokud je typ přihlašovacích údajů certifikát, představuje to základní 64 kódovaný certifikát. Pokud je typ přihlašovacích údajů symetrický, představuje klíč AES.
• KeyGroupId. Identifikátor rezervovaný pro interní použití.
• KeyId. Jedinečný identifikátor klíče.
• Datum_spuštění. Platné počáteční datum použití přihlašovacích údajů.
• Enddate. Platné koncové datum použití přihlašovacích údajů.
• Využití. Určuje, jestli se přihlašovací údaje používají k podepsání nebo ověření tokenu.

Související odkazy

• Get-MsolServicePrincipal
• New-MsolServicePrincipalAddresses
• Remove-MsolServicePrincipal
• Set-MsolServicePrincipal