New-MsolServicePrincipal

  • Riferimento
Modulo:
MSOnline

Aggiunge un'entità servizio ad Azure Active Directory.

Sintassi

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-MsolServicePrincipal crea un'entità servizio che può essere usata per rappresentare un'applicazione Line Of Business (LOB) o un server locale, ad esempio Microsoft Exchange, SharePoint o Lync in Microsoft Azure Active Directory come oggetti entità servizio. L'aggiunta di una nuova applicazione come un'entità servizio consente a tale applicazione di autenticarsi presso altri servizi, come Microsoft Office 365.

Esempio

Esempio 1: Creare un'entità servizio

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Questo comando crea un'entità servizio. In questo esempio l'entità servizio viene creata con il nome dell'entità servizio MyApp/myApp.com, il nome visualizzato Applicazione personale e userà una chiave simmetrica a 256 bit generata automaticamente per verificare l'applicazione. La chiave sarà valida per un anno a partire dal momento attuale.

Esempio 2: Creare un'entità servizio che usa un certificato X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

In questo esempio viene creata un'entità servizio. In questo esempio, l'entità servizio viene creata con il nome dell'entità servizio MyApp/myApp.com, il nome visualizzato Applicazione personale e usa il certificato X509 fornito myapp.cer configurato con una chiave asimmetrica con codifica base 64.

Parametri

-AccountEnabled

Specifica se l'account deve essere abilitato. Il valore predefinito è $True.

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Addresses

Specifica gli indirizzi usati dall'applicazione. Usare il cmdlet New-MsolServicePrincipalAddresses per creare l'oggetto Elenco Indirizzi.

Type:RedirectUri[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AppPrincipalId

Specifica l'ID applicazione univoco per un'entità servizio in un tenant. Dopo la creazione, questa proprietà non può essere modificata. Se non si specifica questo parametro, viene generato l'ID applicazione.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DisplayName

Specifica un nome visualizzato dell'entità servizio.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-EndDate

Specifica la data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di fine è un anno da oggi.

Type:DateTime
Position:Named
Default value:Today + 1 year
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalNames

Elenco dei nomi dell'entità servizio associati all'entità servizio.

Un SPN deve essere univoco per tenant aziendale e viene usato da un'applicazione per identificarsi in modo univoco. Per impostazione predefinita, l'appID dell'entità servizio viene sempre aggiunto come SPN. Un SPN deve usare uno dei formati seguenti:

  • appName
  • appName/hostname
  • URL valido

AppName rappresenta il nome dell'applicazione e il nome host rappresenta l'autorità URI per l'applicazione. Quando l'entità servizio rappresenta una WS-Federation relying party, un SPN può essere impostato su un URL che verrebbe considerato come parametro wtrealm WS-Federation.

Type:String[]
Position:Named
Default value:AppId of the service principal
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

Specifica la data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di inizio è oggi.

Type:DateTime
Position:Named
Default value:Today
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Type

Specifica il tipo di credenziale da usare. I valori validi sono: asimmetrico, simmetrico e password.

  • Se asimmetrico, il parametro Value deve essere impostato sulla parte pubblica di un certificato X509 codificato in base 64.
  • Se simmetrica, verrà generata una chiave simmetrica AES a 256 bit se Valore non è impostato.
  • Se la password, il parametro Value deve essere specificato e non deve essere codificato in base 64.

L'impostazione predefinita è "simmetrica".

Type:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Usage

Specifica l'utilizzo della chiave delle credenziali. L'utilizzo della chiave delle credenziali può essere impostato per firmare o verificare un token. L'impostazione predefinita è verifica.

Il segno è consentito SOLO per le chiavi simmetriche. Verificare che sia consentito per tutti i tipi di chiavi.

Una chiave di credenziale di verifica è richiesta da Azure Active Directory per verificare che il token di richiesta sia stato inviato dall'applicazione, rappresentato da questa entità servizio. L'applicazione può richiedere facoltativamente che i token di Azure Active Directory vengano risolto con la chiave di firma anziché la chiave pubblica asimmetrica che identifica Azure Active Directory. In questo caso, specificare una chiave di credenziale di firma per l'entità servizio.

Type:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Value

Specifica il valore delle credenziali.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Output

Microsoft.Online.Administration.ServicePrincipalExtended

Questo cmdlet restituisce l'entità servizio aggiunta. Sono incluse le informazioni seguenti:

  • Objectid. Identificatore univoco dell'entità servizio.
  • AppPrincipalId. Identificatore dell'applicazione dell'entità servizio.
  • Displayname. Nome descrittivo dell'entità servizio.
  • Serviceprincipalname. Elenco dei nomi dell'entità servizio (SPN) associati all'entità servizio.
  • TrustedForDelegation. Valore che indica se l'entità servizio è consentita per la delega.
  • AccountEnabled. Valore che indica se l'account è abilitato.

Recupera anche l'elenco delle credenziali aggiunte. Ogni oggetto credenziale contiene le informazioni seguenti:

  • Digitare Tipo di credenziale dell'entità servizio (asimmetrico/simmetrico/altro).
  • Valore. Valore delle credenziali. Se il tipo di credenziale è certificate, questo elemento rappresenta il certificato con codifica Base 64. Se il tipo di credenziali è simmetrico, rappresenta una chiave AES.
  • KeyGroupId. Identificatore riservato per l'uso interno.
  • KeyId. Identificatore univoco della chiave.
  • Startdate. Data di inizio effettiva dell'utilizzo delle credenziali.
  • Enddate. Data di fine effettiva dell'utilizzo delle credenziali.
  • Utilizzo. Specifica se le credenziali vengono usate per firmare o verificare un token.