New-MsolServicePrincipalCredential
Přidejte klíč přihlašovacích údajů do instančního objektu.
Syntax
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Rutina New-MsolServicePrincipalCredential přidá nové přihlašovací údaje do instančního objektu nebo přidá nebo vrátí klíče přihlašovacích údajů pro aplikaci. Instanční objekt se identifikuje zadáním ID objektu, ID instančního objektu aplikace nebo hlavního názvu služby (SPN).
Příklady
Příklad 1: Přidání existujících přihlašovacích údajů do instančního objektu
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()Tento příklad přidá objekt přihlašovacích údajů nebo klíče do existujícího instančního objektu. V tomto příkladu se do instančního objektu přidá zadaný veřejný certifikát X509 kódovaný base64 s názvem myapp.cer pomocí hodnoty názvu instančního objektu MyApp/myApp.com.
Příklad 2: Registrace místního Exchange Server
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueTento příkaz zaregistruje místní Exchange Server, aby mohlo dojít ke komunikaci mezi Exchange Server a Microsoft Azure Active Directory službami, jako je Office 365. Tento příklad předpokládá, že $credValue obsahuje veřejný certifikát X509 s kódováním base64, který se používá k reprezentaci místního serveru Exchange. Dobře známá ID serverů Office 365 jsou:
- Exchange: 00000002-0000-0ff1-ce00-00000000000
- SharePoint: 00000003-0000-0ff1-ce00-000000000000
- Lync: 00000004-0000-0ff1-ce00-00000000000
Parametry
-AppPrincipalId
Určuje ID aplikace instančního objektu, do kterého se mají přidat přihlašovací údaje.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EndDate
Určuje platné koncové datum použití přihlašovacích údajů. Výchozí hodnota je jeden rok od dnešního dne. U přihlašovacích údajů asymetrického typu musí být nastavená na datum nebo před datem platnosti certifikátu X509, jinak se token OAuth pro tuto aplikaci nevystaví.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Určuje jedinečné ID objektu instančního objektu, ke kterému se mají přidat přihlašovací údaje.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
Určuje název instančního objektu, ke kterému se mají přihlašovací údaje přidat. Hlavní název služby (SPN) musí používat jeden z následujících formátů:
appNameappName/hostname- platná adresa URL
AppName představuje název aplikace. Název hostitele představuje autoritu URI pro aplikaci.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StartDate
Určuje platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota je dnes. U přihlašovacích údajů asymetrického typu musí být nastaveny na den nebo po datu platnosti certifikátu X509, jinak se token OAuth pro tuto aplikaci nevystaví.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Určuje jedinečné ID tenanta, na kterém se má operace provést. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr platí jenom pro partnerské uživatele.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Určuje typ použitých přihlašovacích údajů. Platné hodnoty jsou:
- Asymetrické
- Symetrický
- heslo
Výchozí hodnota je symetrická.
Důležité
Doporučujeme asymetrické klíče. Symetrické klíče nejsou zabezpečené a budou zakázané pro instanční objekty, které přistupují k aplikacím Microsoftu.
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Usage
Určuje použití klíče přihlašovacích údajů. Použití klíče přihlašovacích údajů je možné nastavit na podepsání nebo ověření tokenu. Výchozí hodnota je verify. Znaménko je povoleno POUZE pro symetrické klíče. Ověřte, že je povolené pro všechny typy klíčů.
Adresář Azure Active Directory vyžaduje klíč ověření přihlašovacích údajů, aby se ověřilo, že vaše aplikace odeslala token požadavku, který je reprezentován tímto instančním objektem.
Vaše aplikace může volitelně vyžadovat, aby služby Azure Active Directory vydály tokeny vaší aplikaci podepsané pomocí vašeho podpisového klíče místo asymetrického veřejného klíče identifikujícího Microsoft Azure Active Directory. V takovém případě zadejte klíč přihlašovacích údajů pro instanční objekt.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Value
Určuje hodnotu přihlašovacích údajů.
- Pokud je typ přihlašovacích údajů asymetrický, hodnota představuje základní 64 kódovaný certifikát.
- Pokud je typ přihlašovacích údajů symetrický a parametr Value není zadaný, vytvoří se automaticky 256bitový klíč AES s platností po dobu jednoho roku od vytvoření.
- Pokud je typ přihlašovacích údajů heslo, zadejte Hodnota. Nemělo by být zakódované na základě 64.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Související odkazy
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro