Compartir a través de

New-AzureADServicePrincipal

  • Referencia
Módulo:
AzureAD

Crea una entidad de servicio.

Sintaxis

New-AzureADServicePrincipal
   [-AccountEnabled <String>]
   [-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
   -AppId <String>
   [-AppRoleAssignmentRequired <Boolean>]
   [-DisplayName <String>]
   [-ErrorUrl <String>]
   [-Homepage <String>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-LogoutUrl <String>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PublisherName <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-SamlMetadataUrl <String>]
   [-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
   [-ServicePrincipalType <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [<CommonParameters>]

Ejemplos

Ejemplo 1: Creación de una entidad de servicio

PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}

Este comando crea una entidad de servicio. La etiqueta "-Tags {WindowsAzureActiveDirectoryIntegratedApp}" se usa para que esta entidad de servicio aparezca en la lista de aplicaciones integradas en el Portal de administración.

Parámetros

-AccountEnabled

Se establece en true si la cuenta de entidad de servicio está habilitada; de lo contrario, se establece en false.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AlternativeNames

Nombres alternativos para esta entidad de servicio

Tipo:List<T>[String]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AppId

Identificador único de la aplicación asociada (su propiedad appId).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AppRoleAssignmentRequired

Indica si se requiere una asignación de roles de aplicación.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisplayName

Especifica el nombre para mostrar.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ErrorUrl

Especifica la dirección URL de error.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Homepage

Especifica la página principal.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-KeyCredentials

Colección de credenciales de clave asociadas a la entidad de seguridad de servicio.

Tipo:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogoutUrl

Especifica la dirección URL de cierre de sesión.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PasswordCredentials

Especifica las credenciales de contraseña.

Tipo:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PublisherName

Especifica el nombre del publicador.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ReplyUrls

Las direcciones URL a las que se envían los tokens de usuario para iniciar sesión con la aplicación asociada o los URI de redirección a los que se envían los tokens de acceso y los códigos de autorización de OAuth 2.0 para la aplicación asociada.

Tipo:List<T>[String]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SamlMetadataUrl

Dirección URL de los metadatos de SAML

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ServicePrincipalNames

Especifica una matriz de nombres de entidad de seguridad de servicio. En función de la colección identifierURIs, además de la propiedad appId de la aplicación, estos URI se usan para hacer referencia a la entidad de servicio de una aplicación. Un cliente lo usará para:

  • rellene requiredResourceAccess, a través de "Permisos para otras aplicaciones" en el Portal de Azure clásico. : especifica un URI de recurso para adquirir un token de acceso, que es el URI devuelto en la notificación.
Tipo:List<T>[String]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ServicePrincipalType

Tipo THe de la entidad de servicio

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Tags

Etiquetas vinculadas a esta entidad de servicio.

Tenga en cuenta que si piensa que esta entidad de servicio aparezca en la lista Todas las aplicaciones del portal de administración, debe establecer este valor en {WindowsAzureActiveDirectoryIntegratedApp}

Tipo:List<T>[String]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Notas

Consulte la guía de migración de New-AzureADServicePrincipal a Microsoft Graph PowerShell.