New-AzureADApplicationProxyApplication
Das Cmdlet New-AzureADApplicationProxyApplication erstellt eine neue Anwendung, die für Anwendungsproxy in Azure Active Directory konfiguriert ist.
Syntax
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-AzureADApplicationProxyApplication erstellt eine neue Anwendung, die für Anwendungsproxy in Azure Active Directory konfiguriert ist. Um sicherzustellen, dass diese Anwendung nutzbar ist, stellen Sie auch sicher, dass Sie Benutzern zuweisen und SSO bei Bedarf konfigurieren. Beachten Sie, dass diese Anwendung standardmäßig die Standardkonnektorgruppe in Ihrem Mandanten verwendet, ohne eine Connector-ID anzugeben.
Beispiele
Beispiel 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Beispiel 1: Erstellen einer neuen Anwendung mit nur den grundlegenden erforderlichen Einstellungen und der Standarddomäne für Anwendungen.
Beispiel 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Beispiel 2: Erstellen einer neuen Anwendung, die eine benutzerdefinierte Domäne verwendet und mehrere optionale Flags festlegt.
Parameter
-ApplicationServerTimeout
Legen Sie diesen Wert nur auf Lang fest, wenn Ihre Anwendung bei der Authentifizierung und dem Verbinden langsam ist.
Type: | ApplicationServerTimeoutEnum |
Accepted values: | Default, Long |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ConnectorGroupId
Geben Sie die ID der Connectorgruppe an, die Sie dieser Anwendung zugewiesen haben möchten. Sie finden diesen Wert mithilfe des Befehls Get-AzureADApplicationProxyConnectorGroup. Connectors verarbeiten den Remotezugriff auf Ihre Anwendung, und Connectorgruppen helfen Ihnen, Connectors und Apps nach Region, Netzwerk oder Zweck zu organisieren. Wenn Sie noch keine Connectorgruppen erstellt haben, wird Ihre App zu Standard zugewiesen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Der Anzeigename der neuen Anwendung
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExternalAuthenticationType
Gibt das Verfahren an, wie der Anwendungsproxy Benutzer überprüft, bevor diese Zugriff auf Ihre Anwendung erhalten. AadPreAuthentication: Anwendungsproxy leitet Benutzer um, sich mit Azure AD anzumelden, die ihre Berechtigungen für das Verzeichnis und die Anwendung authentifiziert. Es wird empfohlen, diese Option als Standardwert aktiviert zu lassen, damit Sie Azure AD-Sicherheitsfunktionen wie bedingten Zugriff und Multi-Factor Authentication nutzen können. Passthru: Benutzer müssen sich nicht bei Azure Active Directory authentifizieren, um auf die Anwendung zuzugreifen. Sie können weiterhin Authentifizierungsanforderungen auf dem Back-End einrichten.
Type: | ExternalAuthenticationTypeEnum |
Accepted values: | AadPreAuthentication, Passthru |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExternalUrl
Die Adresse, zu der Ihre Benutzer wechseln, um von außerhalb Ihres Netzwerks auf die App zuzugreifen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-InternalUrl
Die URL, die Sie für den Zugriff auf die Anwendung in Ihrem privaten Netzwerk verwenden. Sie können einen bestimmten Pfad auf dem Back-End-Server für die Veröffentlichung angeben, während der Rest des Servers nicht veröffentlicht wird. Auf diese Weise können Sie unterschiedliche Websites auf demselben Server als unterschiedliche Apps veröffentlichen und jeweils einen eigenen Namen und Zugriffsregeln vergeben. Stellen Sie beim Veröffentlichen eines Pfads sicher, dass er alle erforderlichen Bilder, Skripts und Stylesheets für Ihre Anwendung enthält.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsTranslateHostHeaderEnabled
Wenn dieser Wert auf "true" festgelegt ist, werden urls in Kopfzeilen übersetzt. Behalten Sie diesen Wert wahr, es sei denn, Ihre Anwendung benötigt den ursprünglichen Hostheader in der Authentifizierungsanforderung.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsTranslateLinksInBodyEnabled
Wenn dieser Wert auf "true" festgelegt ist, werden urls im Textkörper übersetzt. Behalten Sie diesen Wert als "Nein", es sei denn, Sie verfügen über hartcodierte HTML-Links zu anderen lokalen Anwendungen, und verwenden Sie keine benutzerdefinierten Domänen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Eingaben
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0,0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Ausgaben
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für