New-AzADServicePrincipal

Módulo:

Az.Resources

Crea una nueva entidad de servicio de Microsoft Entra.

Sintaxis

New-AzADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Crea una nueva entidad de servicio de Microsoft Entra. El conjunto de parámetros predeterminado usa valores predeterminados para los parámetros si el usuario no proporciona uno para ellos. Para obtener más información sobre los valores predeterminados usados, consulte la descripción de los parámetros especificados a continuación. Este cmdlet tiene la capacidad de asignar un rol a la entidad de servicio con los Role parámetros y Scope ; si no se proporciona ninguno de estos parámetros, no se asignará ningún rol a la entidad de servicio. Los valores predeterminados de los Role parámetros y Scope son "Colaborador" y la suscripción actual, respectivamente (nota: los valores predeterminados solo se usan cuando el usuario proporciona un valor para uno de los dos parámetros, pero no para el otro). El cmdlet también crea implícitamente una aplicación y establece sus propiedades (si no se proporciona applicationId). Para actualizar los parámetros específicos de la aplicación, use el cmdlet Set-AzADApplication.

Advertencia

Cuando se crea una entidad de servicio mediante el comando New-AzADServicePrincipal, la salida incluye las credenciales que se deben proteger. Como alternativa, considere la posibilidad de usar identidades administradas para evitar tener que usar credenciales.

De forma predeterminada, New-AzADServicePrincipal asigna el rol Colaborador a la entidad de servicio en el ámbito de la suscripción. Para reducir el riesgo de poner en peligro una entidad de servicio, asígnele un rol más específico y restrinja el ámbito a un recurso o a un grupo de recursos. Para obtener más información, consulte Pasos para agregar una asignación de roles.

Ejemplos

Ejemplo 1: creación de una entidad de servicio de AD simple

PS C:\> New-AzADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

El comando anterior crea una entidad de servicio de AD con valores predeterminados para los parámetros no proporcionados. Como no se proporcionó un identificador de aplicación, se creó una aplicación para la entidad de servicio. Puesto que no se proporcionó ningún valor para Role o Scope, la entidad de servicio creada no tiene ningún permiso.

Ejemplo 2: creación de una entidad de servicio de AD simple con un rol especificado y un ámbito predeterminado

PS C:\> New-AzADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Lector" sobre la suscripción actual (ya que no se proporcionó ningún valor para el Scope parámetro).

Ejemplo 3: creación de entidad de servicio de AD simple con un ámbito y un rol predeterminado especificados

PS C:\> New-AzADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Colaborador" (ya que no se proporcionó ningún valor para el Role parámetro) en el ámbito del grupo de recursos proporcionado.

Ejemplo 4: creación de una entidad de servicio de AD simple con un ámbito y un rol especificados

PS C:\> New-AzADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Lector" en el ámbito del grupo de recursos proporcionado.

Ejemplo 5: Creación de una nueva entidad de servicio de AD mediante el identificador de aplicación con asignación de roles

PS C:\> New-AzADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444

ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId         : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Crea una nueva entidad de servicio de AD para la aplicación con el identificador de aplicación '00001111-aaaa-2222-bbbb-3333cccc4444'. Puesto que no se proporcionó ningún valor para Role o Scope, la entidad de servicio creada no tiene ningún permiso.

Ejemplo 6: Creación de una nueva entidad de servicio de AD mediante tuberías

PS C:\> Get-AzADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzADServicePrincipal

Obtiene la aplicación con el identificador de objeto '3ede3c26-b443-4e0b-9efc-b05e68338dc3' y canaliza el cmdlet New-AzADServicePrincipal para crear una nueva entidad de servicio de AD para esa aplicación.

Parámetros

-ApplicationId

Identificador de aplicación único para una entidad de servicio en un inquilino. Una vez creada esta propiedad no se puede cambiar. Si no se especifica un identificador de aplicación, se generará uno.

Tipo:	Guid
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ApplicationObject

Objeto que representa la aplicación para la que se crea la entidad de servicio.

Tipo:	PSADApplication
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-CertValue

Valor del tipo de credencial "asimétrica". Representa el certificado codificado en base 64.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DisplayName

Nombre descriptivo de la entidad de servicio. Si no se proporciona un nombre para mostrar, este valor tendrá como valor predeterminado "azure-powershell-MM-dd-aaaa-HH-mm-ss", donde el sufijo es la hora de creación de la aplicación.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EndDate

Fecha de finalización efectiva del uso de credenciales. El valor de fecha de finalización predeterminado es un año de hoy. Para una credencial de tipo "asimétrica", debe establecerse en en o antes de la fecha en que el certificado X509 sea válido.

Tipo:	DateTime
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-KeyCredential

Colección de credenciales de clave asociadas a la aplicación.

Tipo:	PSADKeyCredential[]
Alias:	KeyCredentials
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Password

Contraseña que se va a asociar a la entidad de servicio. Si no se proporciona una contraseña, se generará un GUID aleatorio y se usará como contraseña.

Tipo:	SecureString
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-PasswordCredential

Colección de credenciales de contraseña asociadas a la aplicación.

Tipo:	PSADPasswordCredential[]
Alias:	PasswordCredentials
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Role

Rol que la entidad de servicio tiene sobre el ámbito. Si se proporciona un valor para Scope , pero no se proporciona ningún valor para Role, el Role valor predeterminado será el rol "Colaborador".

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Scope

Ámbito en el que la entidad de servicio tiene permisos. Si se proporciona un valor para Role , pero no se proporciona ningún valor para Scope, Scope el valor predeterminado será la suscripción actual.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SkipAssignment

Si se establece, omitirá la creación de la asignación de roles predeterminada para la entidad de servicio.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-StartDate

Fecha de inicio efectiva del uso de credenciales. El valor de fecha de inicio predeterminado es hoy. Para una credencial de tipo "asimétrica", debe establecerse en on o after the date that the X509 certificate is valid from.

Tipo:	DateTime
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

Guid

String

PSADApplication

Parámetros: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Salidas

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Notas

Palabras clave: azure, Az, arm, resource, management, manager, resource, group, template, deployment

Vínculos relacionados

• Remove-AzADServicePrincipal
• Get-AzADServicePrincipal
• New-AzADApplication
• Remove-AzADApplication
• Get-AzADSpCredential
• New-AzADSpCredential
• Remove-AzADSpCredential