New-AzureRmADServicePrincipal
Erstellt einen neuen Microsoft Entra-Dienstprinzipal.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Erstellt einen neuen Microsoft Entra-Dienstprinzipal. Der Standardparametersatz verwendet Standardwerte für Parameter, wenn der Benutzer keinen für diesen Parameter bereitstellt. Weitere Informationen zu den verwendeten Standardwerten finden Sie in der Beschreibung der unten angegebenen Parameter.
Dieses Cmdlet verfügt über die Möglichkeit, dem Dienstprinzipal eine Rolle mit den parametern und Scope
den Role
Parametern zuzuweisen. Wenn keine dieser Parameter bereitgestellt wird, wird dem Dienstprinzipal keine Rolle zugewiesen. Die Standardwerte für die Role
Und Scope
Parameter sind "Contributor" und das aktuelle Abonnement (Hinweis: Die Standardwerte werden nur verwendet, wenn der Benutzer einen Wert für einen der beiden Parameter, aber nicht für die andere bereitstellt).
Das Cmdlet erstellt außerdem implizit eine Anwendung und legt dessen Eigenschaften fest (wenn die ApplicationId nicht bereitgestellt wird). Verwenden Sie das Cmdlet Set-AzureRmADApplication, um die anwendungsspezifischen Parameter zu aktualisieren.
Beispiele
Beispiel 1 : Erstellen eines einfachen AD-Dienstprinzipals
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da keine Anwendungs-ID angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Da keine Werte angegeben wurden oder Role
Scope
hat der erstellte Dienstprinzipal keine Berechtigungen.
Beispiel 2 : Einfache ERSTELLUNG des AD-Dienstprinzipals mit einer angegebenen Rolle und einem angegebenen Standardbereich
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Reader"-Berechtigungen für das aktuelle Abonnement erstellt (da kein Wert für den Scope
Parameter angegeben wurde).
Beispiel 3 : Einfache AD-Dienstprinzipalerstellung mit einem angegebenen Bereich und einer angegebenen Standardrolle
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Mitwirkenden"-Berechtigungen (da für den Role
Parameter kein Wert bereitgestellt wurde) über den bereitgestellten Ressourcengruppenbereich erstellt.
Beispiel 4 – Einfache ERSTELLUNG des AD-Dienstprinzipals mit einem angegebenen Bereich und einer bestimmten Rolle
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Reader"-Berechtigungen für den bereitgestellten Ressourcengruppenbereich erstellt.
Beispiel 5: Erstellen eines neuen AD-Dienstprinzipals mithilfe der Anwendungs-ID mit Rollenzuweisung
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Erstellt einen neuen AD-Dienstprinzipal für die Anwendung mit der Anwendungs-ID "34a28ad2-dec4-4a41-bc3b-d22ddf90000e". Da keine Werte angegeben wurden oder Role
Scope
hat der erstellte Dienstprinzipal keine Berechtigungen.
Beispiel 6 : Erstellen eines neuen AD-Dienstprinzipals mithilfe von Rohrleitungen
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal
Ruft die Anwendung mit der Objekt-ID "3ede3c26-b443-4e0b-9efc-b05e68338dc3" ab und stellt diese an das Cmdlet New-AzureRmADServicePrincipal her, um einen neuen AD-Dienstprinzipal für diese Anwendung zu erstellen.
Parameter
-ApplicationId
Die eindeutige Anwendungs-ID für einen Dienstprinzipal in einem Mandanten. Nach der Erstellung kann diese Eigenschaft nicht mehr geändert werden. Wenn keine Anwendungs-ID angegeben ist, wird eine generiert.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationObject
Das Objekt, das die Anwendung darstellt, für die der Dienstprinzipal erstellt wird.
Type: | PSADApplication |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertValue
Der Wert des Asymmetrischen Anmeldeinformationstyps. Sie stellt das base64-codierte Zertifikat dar.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Der Anzeigename des Dienstprinzipals. Wenn kein Anzeigename angegeben wird, wird dieser Wert standardmäßig auf "azure-powershell-MM-dd-yyyy-HH-mm-ss" festgelegt, wobei das Suffix die Uhrzeit der Anwendungserstellung ist.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EndDate
Das effektive Enddatum der Anmeldeinformationsnutzung. Der Standard-Enddatumswert ist ein Jahr von heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder vor dem Datum festgelegt werden, an dem das X509-Zertifikat gültig ist.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyCredential
Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.
Type: | PSADKeyCredential[] |
Aliases: | KeyCredentials |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Password
Das Kennwort, das dem Dienstprinzipal zugeordnet werden soll. Wenn kein Kennwort angegeben wird, wird eine zufällige GUID generiert und als Kennwort verwendet.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordCredential
Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind.
Type: | PSADPasswordCredential[] |
Aliases: | PasswordCredentials |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
Die Rolle, über die der Dienstprinzipal über den Bereich verfügt. Wenn ein Wert Scope
angegeben wird, aber kein Wert angegeben Role
wird, wird standardmäßig Role
die Rolle "Mitwirkender" verwendet.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Der Bereich, für den der Dienstprinzipal Berechtigungen besitzt. Wenn ein Wert Role
angegeben wird, für den aber kein Wert angegeben wird, wird standardmäßig Scope
das aktuelle Abonnement verwendetScope
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipAssignment
Wenn festgelegt, wird das Erstellen der Standardrollenzuweisung für den Dienstprinzipal übersprungen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartDate
Das effektive Startdatum der Anmeldeinformationenverwendung. Der Standardanfangsdatumswert ist heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder nach dem Datum festgelegt werden, von dem das X509-Zertifikat gültig ist.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Parameter: ApplicationObject (ByValue)
Ausgaben
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Hinweise
Schlüsselwörter: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment