New-AzADServicePrincipal

Referencia

Módulo:: Az.Resources

Crea una nueva entidad de servicio de Microsoft Entra.

Syntax

New-AzADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Crea una nueva entidad de servicio de Microsoft Entra. El conjunto de parámetros predeterminado usa valores predeterminados para los parámetros si el usuario no proporciona uno para ellos. Para obtener más información sobre los valores predeterminados usados, consulte la descripción de los parámetros especificados a continuación. Este cmdlet tiene la capacidad de asignar un rol a la entidad de servicio con los Role parámetros y Scope ; si no se proporciona ninguno de estos parámetros, no se asignará ningún rol a la entidad de servicio. Los valores predeterminados de los Role parámetros y Scope son "Colaborador" y la suscripción actual, respectivamente (nota: los valores predeterminados solo se usan cuando el usuario proporciona un valor para uno de los dos parámetros, pero no para el otro). El cmdlet también crea implícitamente una aplicación y establece sus propiedades (si no se proporciona applicationId). Para actualizar los parámetros específicos de la aplicación, use el cmdlet Set-AzADApplication.

Advertencia

Cuando se crea una entidad de servicio mediante el comando New-AzADServicePrincipal, la salida incluye las credenciales que se deben proteger. Como alternativa, considere la posibilidad de usar identidades administradas para evitar tener que usar credenciales.

De forma predeterminada, New-AzADServicePrincipal asigna el rol Colaborador a la entidad de servicio en el ámbito de la suscripción. Para reducir el riesgo de poner en peligro una entidad de servicio, asígnele un rol más específico y restrinja el ámbito a un recurso o a un grupo de recursos. Para obtener más información, consulte Pasos para agregar una asignación de roles.

Ejemplos

Ejemplo 1: creación de una entidad de servicio de AD simple

PS C:\> New-AzADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

El comando anterior crea una entidad de servicio de AD con valores predeterminados para los parámetros no proporcionados. Como no se proporcionó un identificador de aplicación, se creó una aplicación para la entidad de servicio. Puesto que no se proporcionó ningún valor para Role o Scope, la entidad de servicio creada no tiene ningún permiso.

Ejemplo 2: creación de una entidad de servicio de AD simple con un rol especificado y un ámbito predeterminado

PS C:\> New-AzADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Lector" sobre la suscripción actual (ya que no se proporcionó ningún valor para el Scope parámetro).

Ejemplo 3: creación de entidad de servicio de AD simple con un ámbito y un rol predeterminado especificados

PS C:\> New-AzADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

El comando anterior crea una entidad de servicio de AD con los valores predeterminados para los parámetros no proporcionados. Puesto que no se proporcionó el identificador de aplicación, se creó una aplicación para la entidad de servicio. La entidad de servicio se creó con permisos de "Colaborador" (ya que no se proporcionó ningún valor para el Role parámetro) en el ámbito del grupo de recursos proporcionado.

Ejemplo 4: creación de una entidad de servicio de AD simple con un ámbito y un rol especificados

PS C:\> New-AzADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Ejemplo 5: Creación de una nueva entidad de servicio de AD mediante el identificador de aplicación con asignación de roles

PS C:\> New-AzADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e

ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId         : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Crea una nueva entidad de servicio de AD para la aplicación con el identificador de aplicación '34a28ad2-dec4-4a41-bc3b-d22ddf90000e'. Puesto que no se proporcionó ningún valor para Role o Scope, la entidad de servicio creada no tiene ningún permiso.

Ejemplo 6: Creación de una nueva entidad de servicio de AD mediante tuberías

PS C:\> Get-AzADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzADServicePrincipal

Obtiene la aplicación con el identificador de objeto '3ede3c26-b443-4e0b-9efc-b05e68338dc3' y canaliza el cmdlet New-AzADServicePrincipal para crear una nueva entidad de servicio de AD para esa aplicación.

Parámetros

-ApplicationId

Identificador de aplicación único para una entidad de servicio en un inquilino. Una vez creada esta propiedad no se puede cambiar. Si no se especifica un identificador de aplicación, se generará uno.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

Objeto que representa la aplicación para la que se crea la entidad de servicio.

Type:	PSADApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-CertValue

Valor del tipo de credencial "asimétrica". Representa el certificado codificado en base 64.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

Nombre descriptivo de la entidad de servicio. Si no se proporciona un nombre para mostrar, este valor tendrá como valor predeterminado "azure-powershell-MM-dd-aaaa-HH-mm-ss", donde el sufijo es la hora de creación de la aplicación.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

Fecha de finalización efectiva del uso de credenciales. El valor de fecha de finalización predeterminado es un año de hoy. Para una credencial de tipo "asimétrica", debe establecerse en en o antes de la fecha en que el certificado X509 sea válido.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

Colección de credenciales de clave asociadas a la aplicación.

Type:	PSADKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Password

Contraseña que se va a asociar a la entidad de servicio. Si no se proporciona una contraseña, se generará un GUID aleatorio y se usará como contraseña.

Type:	SecureString
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

Colección de credenciales de contraseña asociadas a la aplicación.

Type:	PSADPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Role

Rol que la entidad de servicio tiene sobre el ámbito. Si se proporciona un valor para Scope , pero no se proporciona ningún valor para Role, el Role valor predeterminado será el rol "Colaborador".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Ámbito en el que la entidad de servicio tiene permisos. Si se proporciona un valor para Role , pero no se proporciona ningún valor para Scope, Scope el valor predeterminado será la suscripción actual.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipAssignment

Si se establece, omitirá la creación de la asignación de roles predeterminada para la entidad de servicio.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

Fecha de inicio efectiva del uso de credenciales. El valor de fecha de inicio predeterminado es hoy. Para una credencial de tipo "asimétrica", debe establecerse en on o after the date that the X509 certificate is valid from.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

Guid

String

PSADApplication

Parámetros: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Salidas

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Notas

Palabras clave: azure, Az, arm, resource, management, manager, resource, group, template, deployment