Partager via


New-SPClaimsPrincipal

Crée un principal basé sur des revendications.

Syntax

New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [[-ClaimType] <String>]
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-IdentifierClaim]
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [-ClaimType] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   -ClaimProvider <SPClaimProvider>
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-EncodedClaim] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-IdentityType] <SPIdentifierTypes>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]

Description

Cette cmdlet contient plus d’un jeu de paramètres. Vous ne pouvez utiliser les paramètres que d’un seul jeu et vous ne pouvez pas combiner les paramètres de différents jeux. Pour plus d’informations sur l’utilisation des jeux de paramètres, consultez les Jeux de paramètres des applets de commande.

L’applet de commande New-SPClaimsPrincipal crée un principal basé sur des revendications.

Pour les autorisations et les informations les plus récentes sur Windows PowerShell pour les produits SharePoint, consultez la documentation en ligne sur les applets de commande SharePoint Server.

Exemples

-------------------------EXEMPLE 1-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")

Cet exemple crée un principal basé sur des revendications pour un utilisateur Windows.

-------------------------EXEMPLE 2-----------------------------

New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")

Cet exemple crée un principal basé sur des revendications pour un groupe Windows.

-------------------------EXEMPLE 3-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)

Cet exemple crée un principal basé sur des revendications pour une revendication d’émetteur du jeton à l’identité de confiance.

-------------------------EXEMPLE 4-----------------------------

$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)

Cet exemple crée un principal basé sur des revendications pour un utilisateur d’appartenance ASPNet.

-------------------------EXEMPLE 5-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")

Cet exemple crée un principal basé sur des revendications pour un rôle ASPNet.

-------------------------EXEMPLE 6-----------------------------

$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"

Cet exemple crée un principal basé sur des revendications pour un rôle de revendication de base, également appelé une revendication codée).

Paramètres

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Spécifie le fournisseur d'identité du service d'émission de jeton de sécurité qui contiendra le principal basé sur des revendications.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de fournisseur d'identité valide (par exemple, MyIDprovider1) ou une instance d'un objet SPIdentityProvider valide.

Type:SPClaimProvider
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimType

Spécifie le type de revendication à créer. La valeur I indique une revendication d'identité d'utilisateur unique, et la valeur C indique toutes les autres revendications.

Le type doit être l'une ou l'autre des valeurs : I ou C.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimValue

Spécifie la valeur de la revendication de l'objet basé sur des revendications. La valeur des revendications spécifie l'utilisateur, le groupe ou l'ordinateur que la revendication authentifie.

Le type doit être une valeur de revendication valide ; par exemple, john@contoso.com.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-EncodedClaim

Convertit une revendication simple en revendication codée complète.

Le type doit être une valeur de revendication valide, par exemple i:001w|redmond\user.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Spécifie si la nouvelle revendication est une revendication d'identité.

Type:SwitchParameter
Position:4
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Identity

Spécifie le nom du nouveau principal basé sur des revendications.

Le type doit correspondre à un nom valide de principal basé sur des revendications.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentityType

Spécifie le type du principal basé sur des revendications.

Le type doit être l'un des suivants : WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole ou EncodedClaim.

Type:SPIdentifierTypes
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-TrustedIdentityTokenIssuer

Spécifie l'ID du fournisseur d'authentification.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de fournisseur d'authentification valide (par exemple, MyAuthprovider1) ou une instance d'un objet SPTrustedIdentityTokenIssuer valide.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition