Freigeben über


New-AzureRmADSpCredential

Fügt einem vorhandenen Dienstprinzipal eine Anmeldeinformationen hinzu.

Warnung

Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.

Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.

Syntax

New-AzureRmADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzureRmADSpCredential kann verwendet werden, um neue Anmeldeinformationen hinzuzufügen oder Anmeldeinformationen für einen Dienstprinzipal zu rollen. Der Dienstprinzipal wird durch Angeben der Objekt-ID oder des Dienstprinzipalnamens identifiziert.

Beispiele

Beispiel 1: Erstellen einer neuen Dienstprinzipalanmeldeinformationen mithilfe eines generierten Kennworts

PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Dem vorhandenen Dienstprinzipal wird eine neue Kennwortanmeldeinformation mit der Objekt-ID "1f99cf81-0146-4f4e-beae-2007d0668476" hinzugefügt.

Beispiel 2: Erstellen einer neuen Dienstprinzipalanmeldeinformationen mithilfe eines Zertifikats

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate 
PS C:\> $cer.Import("C:\myapp.cer") 
PS C:\> $binCert = $cer.GetRawCertData() 
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

Das bereitgestellte base64-codierte öffentliche X509-Zertifikat ("myapp.cer") wird dem vorhandenen Dienstprinzipal mithilfe des SPN hinzugefügt.

Beispiel 3 : Erstellen einer neuen Dienstprinzipalanmeldeinformation mithilfe von Piping

PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Ruft den Dienstprinzipal mit der Objekt-ID '1f99cf81-0146-4f4e-beae-2007d0668476' ab und stellt diese an die New-AzureRmADSpCredential her, um eine neue Dienstprinzipalanmeldeinformationen für diesen Dienstprinzipal mit einem generierten Kennwort zu erstellen.

Parameter

-CertValue

Der Wert des Asymmetrischen Anmeldeinformationstyps. Sie stellt das base64-codierte Zertifikat dar.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:IAzureContextContainer
Aliase:AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EndDate

Das effektive Enddatum der Anmeldeinformationsnutzung. Der Standard-Enddatumswert ist ein Jahr von heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder vor dem Datum festgelegt werden, an dem das X509-Zertifikat gültig ist.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ObjectId

Die Objekt-ID des Dienstprinzipals, dem die Anmeldeinformationen hinzugefügt werden sollen.

Typ:Guid
Aliase:ServicePrincipalObjectId
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Password

Das Kennwort, das der Anwendung zugeordnet werden soll.

Typ:SecureString
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ServicePrincipalName

Der Name (SPN) des Dienstprinzipals, dem die Anmeldeinformationen hinzugefügt werden sollen.

Typ:String
Aliase:SPN
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ServicePrincipalObject

Das Dienstprinzipalobjekt, dem die Anmeldeinformationen hinzugefügt werden sollen.

Typ:PSADServicePrincipal
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-StartDate

Das effektive Startdatum der Anmeldeinformationenverwendung. Der Standardanfangsdatumswert ist heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder nach dem Datum festgelegt werden, von dem das X509-Zertifikat gültig ist.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

Guid

String

PSADServicePrincipal

Parameter: ServicePrincipalObject (ByValue)

SecureString

DateTime

Ausgaben

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper