New-AzADSpCredential

Referencia

Módulo:: Az.Resources

Agrega una credencial a una entidad de servicio existente.

Sintaxis

New-AzADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet New-AzADSpCredential se puede usar para agregar una nueva credencial o para implementar las credenciales de una entidad de servicio. La entidad de servicio se identifica proporcionando el identificador de objeto o el nombre de la entidad de servicio.

Ejemplos

Ejemplo 1: Creación de una nueva credencial de entidad de servicio mediante una contraseña generada

PS C:\> New-AzADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Se agrega una nueva credencial de contraseña a la entidad de servicio existente con el identificador de objeto '1f99cf81-0146-4f4e-beae-2007d0668476'.

Ejemplo 2: Creación de una nueva credencial de entidad de servicio mediante un certificado

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

El certificado X509 público codificado en base64 proporcionado ("myapp.cer") se agrega a la entidad de servicio existente mediante su SPN.

Ejemplo 3: Creación de una nueva credencial de entidad de servicio mediante piping

PS C:\> Get-AzADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Obtiene la entidad de servicio con el identificador de objeto '1f99cf81-0146-4f4e-beae-2007d0668476' y canaliza a New-AzADSpCredential para crear una nueva credencial de entidad de servicio para esa entidad de servicio con una contraseña generada.

Parámetros

-CertValue

Valor del tipo de credencial "asimétrica". Representa el certificado codificado en base 64.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EndDate

Fecha de finalización efectiva del uso de credenciales. El valor de fecha de finalización predeterminado es un año de hoy. Para una credencial de tipo "asimétrica", debe establecerse en en o antes de la fecha en que el certificado X509 sea válido.

Tipo:	DateTime
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ObjectId

Identificador de objeto de la entidad de servicio a la que se van a agregar las credenciales.

Tipo:	Guid
Alias:	ServicePrincipalObjectId
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Password

Contraseña que se va a asociar a la aplicación.

Tipo:	SecureString
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ServicePrincipalName

Nombre (SPN) de la entidad de servicio a la que se van a agregar las credenciales.

Tipo:	String
Alias:	SPN
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ServicePrincipalObject

Objeto de entidad de servicio al que se van a agregar las credenciales.

Tipo:	PSADServicePrincipal
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-StartDate

Fecha de inicio efectiva del uso de credenciales. El valor de fecha de inicio predeterminado es hoy. Para una credencial de tipo "asimétrica", debe establecerse en on o after the date that the X509 certificate is valid from.

Tipo:	DateTime
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

Guid

String

PSADServicePrincipal

Parámetros: ServicePrincipalObject (ByValue)

SecureString

DateTime

Salidas

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper

Compartir a través de

New-AzADSpCredential

Sintaxis

Description

Ejemplos

Ejemplo 1: Creación de una nueva credencial de entidad de servicio mediante una contraseña generada

Ejemplo 2: Creación de una nueva credencial de entidad de servicio mediante un certificado

Ejemplo 3: Creación de una nueva credencial de entidad de servicio mediante piping

Parámetros

-CertValue

-Confirm

-DefaultProfile

-EndDate

-ObjectId

-Password

-ServicePrincipalName

-ServicePrincipalObject

-StartDate

-WhatIf

Entradas

Salidas

Recursos adicionales

Compartir a través de

New-AzADSpCredential

Sintaxis

Description

Ejemplos

Ejemplo 1: Creación de una nueva credencial de entidad de servicio mediante una contraseña generada

Ejemplo 2: Creación de una nueva credencial de entidad de servicio mediante un certificado

Ejemplo 3: Creación de una nueva credencial de entidad de servicio mediante piping

Parámetros

-CertValue

-Confirm

-DefaultProfile

-EndDate

-ObjectId

-Password

-ServicePrincipalName

-ServicePrincipalObject

-StartDate

-WhatIf

Entradas

Salidas

Vínculos relacionados

Recursos adicionales