Megosztás a következőn keresztül:


New-AzADAppFederatedCredential

FederatedIdentityCredential létrehozása alkalmazásokhoz.

Syntax

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

FederatedIdentityCredential létrehozása alkalmazásokhoz.

Példák

1. példa: Összevont identitás hitelesítő adatainak létrehozása az alkalmazáshoz

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Összevont identitás hitelesítő adatainak létrehozása az alkalmazáshoz

Paraméterek

-AdditionalProperties

További paraméterek

Típus:Hashtable
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ApplicationObjectId

kulcs: az alkalmazás azonosítója

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Audience

A külső jogkivonatban megjeleníthető célközönségek listája. Ez a mező kötelező, alapértelmezett értéke pedig a "api://AzureADTokenExchange". Azt jelzi, hogy mit kell Microsoft Identitásplatform elfogadnia a bejövő jogkivonatban található aud jogcímben. Ez az érték az Azure AD-t jelöli a külső identitásszolgáltatóban, és nincs rögzített érték az identitásszolgáltatók között – előfordulhat, hogy létre kell hoznia egy új alkalmazásregisztrációt az identitásszolgáltatóban, hogy a jogkivonat célközönsége legyen. Szükséges.

Típus:String[]
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:PSObject
Aliasok:AzureRMContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Description

Az összevont identitás hitelesítő adatainak nem ellenőrzött, felhasználó által megadott leírása. Opcionális.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Issuer

A külső identitásszolgáltató URL-címe, és meg kell egyeznie a kicserélt külső jogkivonat kiállítói jogcímével. A kiállító és a tárgy értékeinek kombinációjának egyedinek kell lennie az alkalmazásban. Szükséges.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Name

az összevont identitás hitelesítő adatainak egyedi azonosítója, amelynek karakterkorlátja 120 karakter, és URL-címbarátnak kell lennie. A létrehozás után nem módosítható. Szükséges. Nem null értékű. Támogatja a $filter (eq) használatát.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Subject

Szükséges. A külső identitásszolgáltatón belüli külső szoftveres számítási feladat azonosítója. A célközönség értékéhez hasonlóan nincs rögzített formátuma, mivel minden identitásszolgáltató a sajátját használja – néha GUID-t, néha kettősponttal tagolt azonosítót, néha tetszőleges sztringeket. Az itt szereplő értéknek meg kell egyeznie az Azure AD-nek bemutatott jogkivonaton belüli alkövetkeztetésnek. A kiállító és a tulajdonos kombinációjának egyedinek kell lennie az alkalmazásban. Támogatja a $filter (eq) használatát.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Kimenetek

IMicrosoftGraphFederatedIdentityCredential