New-MsolServicePrincipal
Aggiunge un'entità servizio ad Azure Active Directory.
Sintassi
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Descrizione
Il cmdlet New-MsolServicePrincipal crea un'entità servizio che può essere usata per rappresentare un'applicazione Line Of Business (LOB) o un server locale, ad esempio Microsoft Exchange, SharePoint o Lync in Microsoft Azure Active Directory come oggetti entità servizio. L'aggiunta di una nuova applicazione come un'entità servizio consente a tale applicazione di autenticarsi presso altri servizi, come Microsoft Office 365.
Esempio
Esempio 1: Creare un'entità servizio
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Questo comando crea un'entità servizio. In questo esempio l'entità servizio viene creata con il nome dell'entità servizio MyApp/myApp.com, il nome visualizzato Applicazione personale e userà una chiave simmetrica a 256 bit generata automaticamente per verificare l'applicazione. La chiave sarà valida per un anno a partire dal momento attuale.
Esempio 2: Creare un'entità servizio che usa un certificato X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
In questo esempio viene creata un'entità servizio. In questo esempio, l'entità servizio viene creata con il nome dell'entità servizio MyApp/myApp.com, il nome visualizzato Applicazione personale e usa il certificato X509 fornito myapp.cer configurato con una chiave asimmetrica con codifica base 64.
Parametri
-AccountEnabled
Specifica se l'account deve essere abilitato. Il valore predefinito è $True.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Addresses
Specifica gli indirizzi usati dall'applicazione. Usare il cmdlet New-MsolServicePrincipalAddresses per creare l'oggetto Elenco Indirizzi.
Type: | RedirectUri[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppPrincipalId
Specifica l'ID applicazione univoco per un'entità servizio in un tenant. Dopo la creazione, questa proprietà non può essere modificata. Se non si specifica questo parametro, viene generato l'ID applicazione.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Specifica un nome visualizzato dell'entità servizio.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Specifica la data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di fine è un anno da oggi.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalNames
Elenco dei nomi dell'entità servizio associati all'entità servizio.
Un SPN deve essere univoco per tenant aziendale e viene usato da un'applicazione per identificarsi in modo univoco. Per impostazione predefinita, l'appID dell'entità servizio viene sempre aggiunto come SPN. Un SPN deve usare uno dei formati seguenti:
appName
appName/hostname
- URL valido
AppName rappresenta il nome dell'applicazione e il nome host rappresenta l'autorità URI per l'applicazione. Quando l'entità servizio rappresenta una WS-Federation relying party, un SPN può essere impostato su un URL che verrebbe considerato come parametro wtrealm WS-Federation.
Type: | String[] |
Position: | Named |
Default value: | AppId of the service principal |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Specifica la data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di inizio è oggi.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Specifica il tipo di credenziale da usare. I valori validi sono: asimmetrico, simmetrico e password.
- Se asimmetrico, il parametro Value deve essere impostato sulla parte pubblica di un certificato X509 codificato in base 64.
- Se simmetrica, verrà generata una chiave simmetrica AES a 256 bit se Valore non è impostato.
- Se la password, il parametro Value deve essere specificato e non deve essere codificato in base 64.
L'impostazione predefinita è "simmetrica".
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Specifica l'utilizzo della chiave delle credenziali. L'utilizzo della chiave delle credenziali può essere impostato per firmare o verificare un token. L'impostazione predefinita è verifica.
Il segno è consentito SOLO per le chiavi simmetriche. Verificare che sia consentito per tutti i tipi di chiavi.
Una chiave di credenziale di verifica è richiesta da Azure Active Directory per verificare che il token di richiesta sia stato inviato dall'applicazione, rappresentato da questa entità servizio. L'applicazione può richiedere facoltativamente che i token di Azure Active Directory vengano risolto con la chiave di firma anziché la chiave pubblica asimmetrica che identifica Azure Active Directory. In questo caso, specificare una chiave di credenziale di firma per l'entità servizio.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Specifica il valore delle credenziali.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Output
Microsoft.Online.Administration.ServicePrincipalExtended
Questo cmdlet restituisce l'entità servizio aggiunta. Sono incluse le informazioni seguenti:
- Objectid. Identificatore univoco dell'entità servizio.
- AppPrincipalId. Identificatore dell'applicazione dell'entità servizio.
- Displayname. Nome descrittivo dell'entità servizio.
- Serviceprincipalname. Elenco dei nomi dell'entità servizio (SPN) associati all'entità servizio.
- TrustedForDelegation. Valore che indica se l'entità servizio è consentita per la delega.
- AccountEnabled. Valore che indica se l'account è abilitato.
Recupera anche l'elenco delle credenziali aggiunte. Ogni oggetto credenziale contiene le informazioni seguenti:
- Digitare Tipo di credenziale dell'entità servizio (asimmetrico/simmetrico/altro).
- Valore. Valore delle credenziali. Se il tipo di credenziale è certificate, questo elemento rappresenta il certificato con codifica Base 64. Se il tipo di credenziali è simmetrico, rappresenta una chiave AES.
- KeyGroupId. Identificatore riservato per l'uso interno.
- KeyId. Identificatore univoco della chiave.
- Startdate. Data di inizio effettiva dell'utilizzo delle credenziali.
- Enddate. Data di fine effettiva dell'utilizzo delle credenziali.
- Utilizzo. Specifica se le credenziali vengono usate per firmare o verificare un token.
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per