New-AzureADApplicationProxyApplication
L’applet de commande New-AzureADApplicationProxyApplication crée une application configurée pour le proxy d’application dans Azure Active Directory.
Syntax
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
Description
L’applet de commande New-AzureADApplicationProxyApplication crée une application configurée pour le proxy d’application dans Azure Active Directory. Pour vous assurer que cette application est utilisable, veillez également à affecter des utilisateurs et à configurer l’authentification unique si nécessaire. Notez que sans spécifier de ConnectorGroupId, cette application utilise par défaut le groupe de connecteurs par défaut dans votre locataire.
Exemples
Exemple 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Exemple 1 : Création d’une application avec uniquement les paramètres de base requis et le domaine par défaut pour les applications.
Exemple 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Exemple 2 : Création d’une application qui utilise un domaine personnalisé et définit plusieurs indicateurs facultatifs.
Paramètres
-ApplicationServerTimeout
Définissez cette valeur sur Long uniquement si l'authentification et la connexion de votre application sont lentes.
Type: | ApplicationServerTimeoutEnum |
valeurs acceptées: | Default, Long |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ConnectorGroupId
Indiquez l’ID du groupe de connecteurs que vous souhaitez affecter à cette application. Vous pouvez trouver cette valeur à l’aide de la commande Get-AzureADApplicationProxyConnectorGroup. Les connecteurs gèrent l'accès à distance à votre application et les groupes de connecteurs vous aident à organiser des connecteurs et des applications par région, réseau ou objectif. Si aucun groupe de connecteurs n’est encore créé, votre application est assignée au groupe Par défaut.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Nom d’affichage de la nouvelle application
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExternalAuthenticationType
Façon dont le service Proxy d'application vérifie les utilisateurs avant de leur donner accès à votre application. AadPreAuthentication : le proxy d’application redirige les utilisateurs vers la connexion avec Azure AD, ce qui authentifie leurs autorisations pour le répertoire et l’application. Nous vous recommandons de laisser cette option par défaut, afin que vous puissiez tirer parti des fonctionnalités de sécurité Azure AD, comme l’accès conditionnel et l’authentification multifacteur. Passthru : les utilisateurs n’ont pas besoin de s’authentifier auprès d’Azure Active Directory pour accéder à l’application. Vous pouvez toujours configurer les exigences d’authentification sur le serveur principal.
Type: | ExternalAuthenticationTypeEnum |
valeurs acceptées: | AadPreAuthentication, Passthru |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExternalUrl
Adresse à laquelle vos utilisateurs iront afin d’accéder à l’application à partir de l’extérieur de votre réseau.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-InternalUrl
URL que vous utilisez pour accéder à l’application à partir de votre réseau privé. Vous pouvez spécifier un chemin spécifique sur le serveur principal à publier, alors que le reste du serveur n’est pas publié. De cette façon, vous pouvez publier des sites différents sur le même serveur en tant qu’applications distinctes et donner à chacun d’eux son propre nom et ses propres règles d’accès. Si vous publiez un chemin d’accès, vérifiez qu’il inclut l’ensemble des images, des scripts et des feuilles de style nécessaires pour votre application.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
Type: | Boolean |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
Type: | Boolean |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
Type: | Boolean |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsTranslateHostHeaderEnabled
Si la valeur est true, traduit les URL en en-têtes. Conservez cette valeur true, sauf si votre application a besoin de l’en-tête d’hôte d’origine dans la demande d’authentification.
Type: | Boolean |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsTranslateLinksInBodyEnabled
Si la valeur est true, traduit les URL dans le corps. Conservez cette valeur sur Non, sauf si vous avez des liens HTML codés en dur vers d’autres applications locales et que vous n’utilisez pas de domaines personnalisés.
Type: | Boolean |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entrées
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Sorties
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour