New-SPClaimsPrincipal

Erstellt einen Forderungsprinzipal.

Syntax

New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [[-ClaimType] <String>]
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-IdentifierClaim]
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [-ClaimType] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   -ClaimProvider <SPClaimProvider>
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-EncodedClaim] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-IdentityType] <SPIdentifierTypes>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet umfasst mehrere Parametersätze. Sie können nur Parameter aus einem der Parametersätze verwenden und können Parameter aus unterschiedlichen Parametersätzen nicht miteinander kombinieren. Weitere Informationen zur Verwendung von Parametersätzen finden Sie unter Parametersätze für Cmdlets.

Mit dem Cmdlet New-SPClaimsPrincipal wird ein Forderungsprinzipal erstellt.

Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.

Beispiele

-------------------------BEISPIEL 1-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")

Dieses Beispiel erstellt einen Forderungsprinzipal für einen Benutzer von Windows.

-------------------------BEISPIEL 2-----------------------------

New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")

Dieses Beispiel erstellt einen Forderungsprinzipal für eine Windows-Gruppe.

-------------------------BEISPIEL 3-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)

Dieses Beispiel erstellt einen Forderungsprinzipal für eine Forderung eines vertrauenswürdigen Identitätstokenherausgebers.

-------------------------BEISPIEL 4-----------------------------

$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)

Dieses Beispiel erstellt einen Forderungsprinzipal für einen ASPNet-Mitgliedschaftsbenutzer.

-------------------------BEISPIEL 5-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")

Dieses Beispiel erstellt einen Forderungsprinzipal für eine ASPNet-Rolle.

-------------------------BEISPIEL 6-----------------------------

$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"

Dieses Beispiel erstellt einen Forderungsprinzipal für eine Basisforderungsrolle, die auch als codierte Forderung bezeichnet wird.

Parameter

-AssignmentCollection

Manages objects for the purpose of proper disposal. Use of objects, such as SPWeb or SPSite, can use large amounts of memory and use of these objects in Windows PowerShell scripts requires proper memory management. Using the SPAssignment object, you can assign objects to a variable and dispose of the objects after they are needed to free up memory. When SPWeb, SPSite, or SPSiteAdministration objects are used, the objects are automatically disposed of if an assignment collection or the Global parameter is not used.

When the Global parameter is used, all objects are contained in the global store. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur.

Type:SPAssignmentCollection
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimProvider

Gibt den STS-Identitätsanbieter (Security Token Service, Sicherheitstokendienst) an, der den Forderungsprinzipal enthält.

Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen eines Identitätsanbieters (z. B. MyIDprovider1) oder eine Instanz eines gültigen SPIdentityProvider -Objekts handeln.

Type:SPClaimProvider
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimType

Specifies the type of claim to create. The value I indicates a unique user identity claim, and the value C indicates all other claims.

Bei dem Typ muss es sich um einen der folgenden Werte handeln: I oder C.

Type:String
Position:2
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimValue

Gibt den Anspruchswert des Anspruchsobjekts an. Der Anspruchswert gibt den Benutzer, die Gruppe oder den Computer an, auf dem der Anspruch authentifiziert wird.

Bei dem Typ muss es sich um einen gültigen Forderungswert handeln, z. B. john@contoso.com.

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-EncodedClaim

Konvertiert eine einfache Forderung in eine vollständige, codierte Forderung.

Bei dem Typ muss es sich um einen gültigen Forderungswert handeln, z. B. i:001w|redmond\user.

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-IdentifierClaim

Gibt an, ob es sich bei der neuen Forderung um eine Identitätsforderung handelt.

Type:SwitchParameter
Position:4
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Identity

Gibt den Namen des neuen Forderungsprinzipals an.

Bei dem Typ muss es sich um einen gültigen Namen eines Forderungsprinzipals handeln.

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-IdentityType

Gibt den Typ des neuen Forderungsprinzipals an.

Bei dem Typ muss es sich um WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole oder EncodedClaim handeln.

Type:SPIdentifierTypes
Position:2
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-TrustedIdentityTokenIssuer

Gibt die ID des Authentifizierungsanbieters an.

Der Typ muss eine gültige GUID in der Form 12345678-90ab-cdef-1234-567890bcdefgh), ein gültiger Name eines Authentifizierungsanbieters (z. B. MeinAuthAnbieter1) oder eine Instanz eines gültigen SPTrustedIdentityTokenIssuer -Objekts sein.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:2
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019