New-MsolServicePrincipal
Přidá instanční objekt do Azure Active Directory.
Syntax
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Rutina New-MsolServicePrincipal vytvoří instanční objekt, který se dá použít k reprezentaci aplikace Obchodní linky (LOB) nebo místního serveru, jako je Microsoft Exchange, SharePoint nebo Lync v Microsoft Azure Active Directory jako instanční objekty. Přidání nové aplikace jako instančního objektu umožňuje aplikaci ověřit v jiných službách, jako je Microsoft Office 365.
Příklady
Příklad 1: Vytvoření instančního objektu
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Tento příkaz vytvoří instanční objekt. V tomto příkladu se instanční objekt vytvoří s hlavním názvem služby MyApp/myApp.com, zobrazovaným názvem Moje aplikace a použije automaticky vygenerovaný 256bitový symetrický klíč k ověření aplikace. Tento klíč bude platný pro rok od dnešního dne.
Příklad 2: Vytvoření instančního objektu, který používá certifikát X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
Tento příklad vytvoří instanční objekt. V tomto příkladu se instanční objekt vytvoří s názvem instančního objektu MyApp/myApp.com, zobrazovaným názvem Moje aplikace a použije zadaný certifikát X509 myapp.cer, který je nakonfigurovaný se základním 64 kódovaným asymetrickým klíčem.
Parametry
-AccountEnabled
Určuje, jestli je potřeba účet povolit. Výchozí hodnota je $True.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Addresses
Určuje adresy používané aplikací. Pomocí rutiny New-MsolServicePrincipalAddresses můžete vytvořit objekt Seznam adres.
Type: | RedirectUri[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppPrincipalId
Určuje jedinečné ID aplikace instančního objektu v tenantovi. Po vytvoření nelze tuto vlastnost změnit. Pokud tento parametr nezadáte, vygeneruje se ID aplikace.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Určuje zobrazovaný název instančního objektu.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Určuje platné koncové datum použití přihlašovacích údajů. Výchozí hodnota koncového data je od dnešního dne jeden rok.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalNames
Seznam hlavních názvů služeb (SPN) přidružených k instančnímu objektu
Hlavní název služby musí být jedinečný pro každého tenanta společnosti a používá ji aplikace k jedinečné identifikaci samotného. Ve výchozím nastavení se ID instančního objektu vždy přidá jako hlavní název služby. Hlavní název služby musí používat jeden z následujících formátů:
appName
appName/hostname
- platná adresa URL
AppName představuje název aplikace a název hostitele představuje autoritu identifikátoru URI pro aplikaci. Když instanční objekt představuje předávající stranu WS-Federation, může být hlavní název služby nastaven na adresu URL, která by byla považována za parametr WS-Federation wtrealm.
Type: | String[] |
Position: | Named |
Default value: | AppId of the service principal |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Určuje platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota počátečního data je dnes.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Určuje jedinečné ID tenanta, na kterém se má provést operace. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr se vztahuje pouze na uživatele partnera.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Určuje typ přihlašovacích údajů, který se má použít. Platné hodnoty jsou: asymetrická, symetrická a heslo.
- Pokud je asymetrická, musí být parametr Value nastaven na veřejnou část základního certifikátu x509 s kódováním X509.
- Pokud je symetrický, 256bitový symetrický klíč AES se vygeneruje, pokud hodnota není nastavená.
- Pokud heslo, musí být zadán parametr Value a neměl by být zakódován na základě základní hodnoty 64.
Výchozí nastavení je symetrické.
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Určuje použití klíče přihlašovacích údajů. Použití klíče přihlašovacích údajů je možné nastavit na podepsání nebo ověření tokenu. Výchozí nastavení je ověřeno.
Znaménko je povolené jenom pro symetrické klíče. Ověřte, že je povolená pro všechny typy klíčů.
Služba Azure Active Directory vyžaduje ověření klíče přihlašovacích údajů, aby ověřila, že byl token požadavku odeslán vaší aplikací, reprezentovaný tímto instančním objektem. Vaše aplikace může volitelně vyžadovat, aby se tokeny problémů s Azure Active Directory do vaší aplikace podepsaly pomocí podpisového klíče místo asymetrického veřejného klíče identifikujícího Azure Active Directory. V tomto případě zadejte přihlašovací klíč přihlašovacích údajů pro instanční objekt.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Určuje hodnotu přihlašovacích údajů.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Výstupy
Microsoft.Online.Administration.ServicePrincipalExtended
Tato rutina vrátí instanční objekt, který přidal. Patří sem následující informace:
- Objectid. Jedinečný identifikátor instančního objektu.
- AppPrincipalId. Identifikátor aplikace instančního objektu.
- Displayname. Popisný název instančního objektu.
- ServicePrincipalName. Seznam hlavních názvů služby (SPN) přidružených k instančnímu objektu
- TrustedForDelegation. Hodnota označující, jestli je instanční objekt povolený pro delegování.
- AccountEnabled. Hodnota označující, jestli je účet povolený.
Načte také seznam přihlašovacích údajů, které byly přidány. Každý objekt přihlašovacích údajů obsahuje následující informace:
- Typ. Typ přihlašovacích údajů instančního objektu (asymetrické, symetrické nebo jiné).
- Hodnota. Hodnota přihlašovacích údajů. Pokud je typ přihlašovacích údajů certifikát, představuje to základní 64 kódovaný certifikát. Pokud je typ přihlašovacích údajů symetrický, představuje klíč AES.
- KeyGroupId. Identifikátor rezervovaný pro interní použití.
- KeyId. Jedinečný identifikátor klíče.
- Datum_spuštění. Platné počáteční datum použití přihlašovacích údajů.
- Enddate. Platné koncové datum použití přihlašovacích údajů.
- Využití. Určuje, jestli se přihlašovací údaje používají k podepsání nebo ověření tokenu.
Související odkazy
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro