New-MsolServicePrincipalCredential
Adjon hozzá egy hitelesítőadat-kulcsot egy szolgáltatásnévhez.
Syntax
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
A New-MsolServicePrincipalCredential parancsmag új hitelesítő adatokat ad hozzá egy szolgáltatásnévhez, vagy hitelesítő adatokat ad hozzá vagy dob egy alkalmazáshoz. A szolgáltatásnév az objektumazonosító, az alkalmazásnév azonosítója vagy a szolgáltatásnév (SPN) megadásával azonosítható.
Példák
1. példa: Meglévő hitelesítő adatok hozzáadása egy szolgáltatásnévhez
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()
Ez a példa egy hitelesítőadat- vagy kulcsobjektumot ad hozzá egy meglévő szolgáltatásnévhez. Ebben a példában a megadott base64 kódolású, myapp.cer nevű nyilvános X509-tanúsítvány hozzá lesz adva a szolgáltatásnévhez a MyApp/myApp.com szolgáltatásnév értékével.
2. példa: Helyszíni Exchange Server regisztrálása
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValue
Ez a parancs regisztrál egy helyszíni Exchange Server, hogy a Exchange Server és az Microsoft Azure Active Directory szolgáltatások, például a Office 365 közötti kommunikáció végbement. Ez a példa feltételezi, hogy $credValue tartalmazza a helyszíni Exchange-kiszolgálót jelképezendő base64 kódolású nyilvános X509-tanúsítványt. A Office 365 kiszolgálók jól ismert azonosítói a következők:
- Exchange: 00000002-0000-0ff1-ce00-000000000000
- SharePoint: 00000003-0000-0ff1-ce00-000000000000
- Lync: 00000004-0000-0ff1-ce00-000000000000
Paraméterek
-AppPrincipalId
Annak a szolgáltatásnévnek az alkalmazásazonosítóját adja meg, amelyhez hozzá szeretné adni a hitelesítő adatokat.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-EndDate
A hitelesítő adatok használatának érvényes záró dátumát adja meg. Az alapértelmezett érték a mai naptól számítva egy év. Aszimmetrikus típusú hitelesítő adatok esetében ezt az X509-tanúsítvány érvényességének dátumáig vagy azt megelőzően kell beállítani, ellenkező esetben nem bocsát ki OAuth-jogkivonatot ehhez az alkalmazáshoz.
Típus: | DateTime |
Position: | Named |
Alapértelmezett érték: | Today + 1 year |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-ObjectId
Megadja annak a szolgáltatásnévnek az egyedi objektumazonosítóját, amelyhez hozzá szeretné adni a hitelesítő adatokat.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-ServicePrincipalName
Megadja annak a szolgáltatásnévnek a nevét, amelyhez hozzá szeretné adni a hitelesítő adatokat. Az SPN-nek az alábbi formátumok egyikét kell használnia:
appName
appName/hostname
- érvényes URL-cím
Az AppName az alkalmazás nevét jelöli. A hostname az alkalmazás URI-szolgáltatóját jelöli.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-StartDate
Megadja a hitelesítő adatok használatának kezdő dátumát. Az alapértelmezett érték ma. Aszimmetrikus típusú hitelesítő adatok esetében ezt az X509-tanúsítvány érvényességének dátumán vagy után kell beállítani, ellenkező esetben az alkalmazáshoz nem ad ki OAuth-jogkivonatot.
Típus: | DateTime |
Position: | Named |
Alapértelmezett érték: | Today |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-TenantId
Megadja annak a bérlőnek az egyedi azonosítóját, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Type
Megadja a használt hitelesítő adatok típusát. Az érvényes értékek a következők:
- Aszimmetrikus
- Szimmetrikus
- jelszó
Az alapértelmezett érték szimmetrikus.
Fontos
Az aszimmetrikus kulcsok használata ajánlott. A szimmetrikus kulcsok nem biztonságosak, és le lesznek tiltva a Microsoft belső alkalmazásait elérő szolgáltatásnevek esetében.
Típus: | ServicePrincipalCredentialType |
Position: | Named |
Alapértelmezett érték: | Symmetric |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Usage
A hitelesítőadat-kulcs használatát határozza meg. A hitelesítőadat-kulcs használata beállíthatja, hogy aláírja vagy ellenőrizze a jogkivonatot. Az alapértelmezett érték az ellenőrzés. A jel csak szimmetrikus kulcsok esetén engedélyezett. Az ellenőrzés minden kulcstípus esetében engedélyezve van.
Az Azure Active Directory-címtárnak hitelesítőadat-kulcsot kell megadnia annak ellenőrzéséhez, hogy az alkalmazás küldte-e a kérési jogkivonatot, amelyet ez a szolgáltatásnév képvisel.
Az alkalmazás opcionálisan megkövetelheti, hogy az Azure Active Directory-szolgáltatások a Microsoft Azure Active Directory azonosító aszimmetrikus nyilvános kulcs helyett az aláírási kulccsal aláírt alkalmazáshoz adjanak ki jogkivonatokat. Ebben az esetben adjon meg egy hitelesítőadat-azonosítót a szolgáltatásnévhez.
Típus: | ServicePrincipalCredentialUsage |
Position: | Named |
Alapértelmezett érték: | Verify |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Value
A hitelesítő adat értékét adja meg.
- Ha a hitelesítő adat típusa aszimmetrikus, az érték az alap 64 kódolású tanúsítványt jelöli.
- Ha a hitelesítő adat típusa szimmetrikus, és az Érték paraméter nincs megadva, a rendszer automatikusan létrehoz egy 256 bites AES-kulcsot, és a létrehozástól számítva egy évig érvényes.
- Ha a hitelesítő adat típusa jelszó, adja meg az Érték értéket. Nem szabad 64-alapú kódolásúnak lennie.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |