New-AzADSpCredential

  • Referencia
Módulo:
Az.Resources

Agrega una credencial a una entidad de servicio existente.

Syntax

New-AzADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet New-AzADSpCredential se puede usar para agregar una nueva credencial o para implementar las credenciales de una entidad de servicio. La entidad de servicio se identifica proporcionando el identificador de objeto o el nombre de la entidad de servicio.

Ejemplos

Ejemplo 1: Creación de una nueva credencial de entidad de servicio mediante una contraseña generada

PS C:\> New-AzADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Se agrega una nueva credencial de contraseña a la entidad de servicio existente con el identificador de objeto '1f99cf81-0146-4f4e-beae-2007d0668476'.

Ejemplo 2: Creación de una nueva credencial de entidad de servicio mediante un certificado

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

El certificado X509 público codificado en base64 proporcionado ("myapp.cer") se agrega a la entidad de servicio existente mediante su SPN.

Ejemplo 3: Creación de una nueva credencial de entidad de servicio mediante piping

PS C:\> Get-AzADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Obtiene la entidad de servicio con el identificador de objeto '1f99cf81-0146-4f4e-beae-2007d0668476' y canaliza a New-AzADSpCredential para crear una nueva credencial de entidad de servicio para esa entidad de servicio con una contraseña generada.

Parámetros

-CertValue

Valor del tipo de credencial "asimétrica". Representa el certificado codificado en base 64.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Type:IAzureContextContainer
Aliases:AzContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EndDate

Fecha de finalización efectiva del uso de credenciales. El valor de fecha de finalización predeterminado es un año de hoy. Para una credencial de tipo "asimétrica", debe establecerse en en o antes de la fecha en que el certificado X509 sea válido.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

Identificador de objeto de la entidad de servicio a la que se van a agregar las credenciales.

Type:Guid
Aliases:ServicePrincipalObjectId
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Password

Contraseña que se va a asociar a la aplicación.

Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalName

Nombre (SPN) de la entidad de servicio a la que se van a agregar las credenciales.

Type:String
Aliases:SPN
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalObject

Objeto de entidad de servicio al que se van a agregar las credenciales.

Type:PSADServicePrincipal
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

Fecha de inicio efectiva del uso de credenciales. El valor de fecha de inicio predeterminado es hoy. Para una credencial de tipo "asimétrica", debe establecerse en on o after the date that the X509 certificate is valid from.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

Guid

String

PSADServicePrincipal

Parámetros: ServicePrincipalObject (ByValue)

SecureString

DateTime

Salidas

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper