New-AzureRmADServicePrincipal

Modul:

AzureRM.Resources

Erstellt einen neuen Microsoft Entra-Dienstprinzipal.

Warnung

Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.

Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.

Syntax

New-AzureRmADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Erstellt einen neuen Microsoft Entra-Dienstprinzipal. Der Standardparametersatz verwendet Standardwerte für Parameter, wenn der Benutzer keinen für diesen Parameter bereitstellt. Weitere Informationen zu den verwendeten Standardwerten finden Sie in der Beschreibung der unten angegebenen Parameter. Dieses Cmdlet verfügt über die Möglichkeit, dem Dienstprinzipal eine Rolle mit den parametern und Scope den Role Parametern zuzuweisen. Wenn keine dieser Parameter bereitgestellt wird, wird dem Dienstprinzipal keine Rolle zugewiesen. Die Standardwerte für die Role Und Scope Parameter sind "Contributor" und das aktuelle Abonnement (Hinweis: Die Standardwerte werden nur verwendet, wenn der Benutzer einen Wert für einen der beiden Parameter, aber nicht für die andere bereitstellt). Das Cmdlet erstellt außerdem implizit eine Anwendung und legt dessen Eigenschaften fest (wenn die ApplicationId nicht bereitgestellt wird). Verwenden Sie das Cmdlet Set-AzureRmADApplication, um die anwendungsspezifischen Parameter zu aktualisieren.

Beispiele

Beispiel 1 : Erstellen eines einfachen AD-Dienstprinzipals

PS C:\> New-AzureRmADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da keine Anwendungs-ID angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Da keine Werte angegeben wurden oder RoleScopehat der erstellte Dienstprinzipal keine Berechtigungen.

Beispiel 2 : Einfache ERSTELLUNG des AD-Dienstprinzipals mit einer angegebenen Rolle und einem angegebenen Standardbereich

PS C:\> New-AzureRmADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Reader"-Berechtigungen für das aktuelle Abonnement erstellt (da kein Wert für den Scope Parameter angegeben wurde).

Beispiel 3 : Einfache AD-Dienstprinzipalerstellung mit einem angegebenen Bereich und einer angegebenen Standardrolle

PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Mitwirkenden"-Berechtigungen (da für den Role Parameter kein Wert bereitgestellt wurde) über den bereitgestellten Ressourcengruppenbereich erstellt.

Beispiel 4 – Einfache ERSTELLUNG des AD-Dienstprinzipals mit einem angegebenen Bereich und einer bestimmten Rolle

PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Reader"-Berechtigungen für den bereitgestellten Ressourcengruppenbereich erstellt.

Beispiel 5: Erstellen eines neuen AD-Dienstprinzipals mithilfe der Anwendungs-ID mit Rollenzuweisung

PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e

ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId         : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Erstellt einen neuen AD-Dienstprinzipal für die Anwendung mit der Anwendungs-ID "34a28ad2-dec4-4a41-bc3b-d22ddf90000e". Da keine Werte angegeben wurden oder RoleScopehat der erstellte Dienstprinzipal keine Berechtigungen.

Beispiel 6 : Erstellen eines neuen AD-Dienstprinzipals mithilfe von Rohrleitungen

PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal

Ruft die Anwendung mit der Objekt-ID "3ede3c26-b443-4e0b-9efc-b05e68338dc3" ab und stellt diese an das Cmdlet New-AzureRmADServicePrincipal her, um einen neuen AD-Dienstprinzipal für diese Anwendung zu erstellen.

Parameter

-ApplicationId

Die eindeutige Anwendungs-ID für einen Dienstprinzipal in einem Mandanten. Nach der Erstellung kann diese Eigenschaft nicht mehr geändert werden. Wenn keine Anwendungs-ID angegeben ist, wird eine generiert.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

Das Objekt, das die Anwendung darstellt, für die der Dienstprinzipal erstellt wird.

Type:	PSADApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-CertValue

Der Wert des Asymmetrischen Anmeldeinformationstyps. Sie stellt das base64-codierte Zertifikat dar.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

Der Anzeigename des Dienstprinzipals. Wenn kein Anzeigename angegeben wird, wird dieser Wert standardmäßig auf "azure-powershell-MM-dd-yyyy-HH-mm-ss" festgelegt, wobei das Suffix die Uhrzeit der Anwendungserstellung ist.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

Das effektive Enddatum der Anmeldeinformationsnutzung. Der Standard-Enddatumswert ist ein Jahr von heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder vor dem Datum festgelegt werden, an dem das X509-Zertifikat gültig ist.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Type:	PSADKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Password

Das Kennwort, das dem Dienstprinzipal zugeordnet werden soll. Wenn kein Kennwort angegeben wird, wird eine zufällige GUID generiert und als Kennwort verwendet.

Type:	SecureString
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind.

Type:	PSADPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Role

Die Rolle, über die der Dienstprinzipal über den Bereich verfügt. Wenn ein Wert Scope angegeben wird, aber kein Wert angegeben Rolewird, wird standardmäßig Role die Rolle "Mitwirkender" verwendet.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Der Bereich, für den der Dienstprinzipal Berechtigungen besitzt. Wenn ein Wert Role angegeben wird, für den aber kein Wert angegeben wird, wird standardmäßig Scope das aktuelle Abonnement verwendetScope.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipAssignment

Wenn festgelegt, wird das Erstellen der Standardrollenzuweisung für den Dienstprinzipal übersprungen.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

Das effektive Startdatum der Anmeldeinformationenverwendung. Der Standardanfangsdatumswert ist heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder nach dem Datum festgelegt werden, von dem das X509-Zertifikat gültig ist.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Eingaben

Guid

String

PSADApplication

Parameter: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Ausgaben

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Hinweise

Schlüsselwörter: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Ähnliche Themen

• Remove-AzureRmADServicePrincipal
• Get-AzureRmADServicePrincipal
• New-AzureRmADApplication
• Remove-AzureRmADApplication
• Get-AzureRmADSpCredential
• New-AzureRmADSpCredential
• Remove-AzureRmADSpCredential