New-AzADServicePrincipal
Crea una nueva entidad de servicio de Microsoft Entra.
Syntax
New-AzADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Crea una nueva entidad de servicio de Microsoft Entra. El conjunto de parámetros predeterminado usa valores predeterminados para los parámetros si el usuario no proporciona uno para ellos. Para obtener más información sobre los valores predeterminados usados, consulte la descripción de los parámetros especificados a continuación.
Este cmdlet tiene la capacidad de asignar un rol a la entidad de servicio con los Role
parámetros y Scope
; si no se proporciona ninguno de estos parámetros, no se asignará ningún rol a la entidad de servicio. Los valores predeterminados de los Role
parámetros y Scope
son "Colaborador" y la suscripción actual, respectivamente (nota: los valores predeterminados solo se usan cuando el usuario proporciona un valor para uno de los dos parámetros, pero no para el otro).
El cmdlet también crea implícitamente una aplicación y establece sus propiedades (si no se proporciona applicationId). Para actualizar los parámetros específicos de la aplicación, use el cmdlet Set-AzADApplication.
Advertencia
Cuando se crea una entidad de servicio mediante el comando New-AzADServicePrincipal, la salida incluye las credenciales que se deben proteger. Como alternativa, considere la posibilidad de usar identidades administradas para evitar tener que usar credenciales.
De forma predeterminada, New-AzADServicePrincipal asigna el rol Colaborador a la entidad de servicio en el ámbito de la suscripción. Para reducir el riesgo de poner en peligro una entidad de servicio, asígnele un rol más específico y restrinja el ámbito a un recurso o a un grupo de recursos. Para obtener más información, consulte Pasos para agregar una asignación de roles.
Ejemplos
Ejemplo 1: creación de una entidad de servicio de AD simple
PS C:\> New-AzADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
El comando anterior crea una entidad de servicio de AD con valores predeterminados para los parámetros no proporcionados. Como no se proporcionó un identificador de aplicación, se creó una aplicación para la entidad de servicio. Puesto que no se proporcionó ningún valor para Role
o Scope
, la entidad de servicio creada no tiene ningún permiso.
Ejemplo 2: creación de una entidad de servicio de AD simple con un rol especificado y un ámbito predeterminado
PS C:\> New-AzADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Lector" sobre la suscripción actual (ya que no se proporcionó ningún valor para el Scope
parámetro).
Ejemplo 3: creación de entidad de servicio de AD simple con un ámbito y un rol predeterminado especificados
PS C:\> New-AzADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Colaborador" (ya que no se proporcionó ningún valor para el Role
parámetro) en el ámbito del grupo de recursos proporcionado.
Ejemplo 4: creación de una entidad de servicio de AD simple con un ámbito y un rol especificados
PS C:\> New-AzADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Lector" en el ámbito del grupo de recursos proporcionado.
Ejemplo 5: Creación de una nueva entidad de servicio de AD mediante el identificador de aplicación con asignación de roles
PS C:\> New-AzADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Crea una nueva entidad de servicio de AD para la aplicación con el identificador de aplicación '34a28ad2-dec4-4a41-bc3b-d22ddf90000e'. Puesto que no se proporcionó ningún valor para Role
o Scope
, la entidad de servicio creada no tiene ningún permiso.
Ejemplo 6: Creación de una nueva entidad de servicio de AD mediante tuberías
PS C:\> Get-AzADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzADServicePrincipal
Obtiene la aplicación con el identificador de objeto '3ede3c26-b443-4e0b-9efc-b05e68338dc3' y canaliza el cmdlet New-AzADServicePrincipal para crear una nueva entidad de servicio de AD para esa aplicación.
Parámetros
-ApplicationId
Identificador de aplicación único para una entidad de servicio en un inquilino. Una vez creada esta propiedad no se puede cambiar. Si no se especifica un identificador de aplicación, se generará uno.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationObject
Objeto que representa la aplicación para la que se crea la entidad de servicio.
Type: | PSADApplication |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertValue
Valor del tipo de credencial "asimétrica". Representa el certificado codificado en base 64.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Nombre descriptivo de la entidad de servicio. Si no se proporciona un nombre para mostrar, este valor tendrá como valor predeterminado "azure-powershell-MM-dd-aaaa-HH-mm-ss", donde el sufijo es la hora de creación de la aplicación.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EndDate
Fecha de finalización efectiva del uso de credenciales. El valor de fecha de finalización predeterminado es un año de hoy. Para una credencial de tipo "asimétrica", debe establecerse en en o antes de la fecha en que el certificado X509 sea válido.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyCredential
Colección de credenciales de clave asociadas a la aplicación.
Type: | PSADKeyCredential[] |
Aliases: | KeyCredentials |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Password
Contraseña que se va a asociar a la entidad de servicio. Si no se proporciona una contraseña, se generará un GUID aleatorio y se usará como contraseña.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordCredential
Colección de credenciales de contraseña asociadas a la aplicación.
Type: | PSADPasswordCredential[] |
Aliases: | PasswordCredentials |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
Rol que la entidad de servicio tiene sobre el ámbito. Si se proporciona un valor para Scope
, pero no se proporciona ningún valor para Role
, el Role
valor predeterminado será el rol "Colaborador".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Ámbito en el que la entidad de servicio tiene permisos. Si se proporciona un valor para Role
, pero no se proporciona ningún valor para Scope
, Scope
el valor predeterminado será la suscripción actual.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipAssignment
Si se establece, omitirá la creación de la asignación de roles predeterminada para la entidad de servicio.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartDate
Fecha de inicio efectiva del uso de credenciales. El valor de fecha de inicio predeterminado es hoy. Para una credencial de tipo "asimétrica", debe establecerse en on o after the date that the X509 certificate is valid from.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Parámetros: ApplicationObject (ByValue)
Salidas
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Notas
Palabras clave: azure, Az, arm, resource, management, manager, resource, group, template, deployment