New-AzADAppFederatedCredential
애플리케이션에 대한 federatedIdentityCredential을 만듭니다.
구문
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
애플리케이션에 대한 federatedIdentityCredential을 만듭니다.
예제
예제 1: 애플리케이션에 대한 페더레이션 ID 자격 증명 만들기
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'애플리케이션에 대한 페더레이션 ID 자격 증명 만들기
매개 변수
-AdditionalProperties
추가 매개 변수
| 형식: | Hashtable |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ApplicationObjectId
key: 애플리케이션의 ID
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Audience
외부 토큰에 표시할 수 있는 대상 그룹을 나열합니다. 이 필드는 필수이며 기본값은 'api://AzureADTokenExchange'입니다. 들어오는 토큰의 aud 클레임에서 Microsoft ID 플랫폼 수락해야 하는 내용을 말합니다. 이 값은 외부 ID 공급자의 Azure AD를 나타내며 ID 공급자 간에 고정된 값이 없습니다. 이 토큰의 대상 그룹 역할을 하려면 ID 공급자에 새 애플리케이션 등록을 만들어야 할 수 있습니다. 필수입니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | PSObject |
| 별칭: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
페더레이션 ID 자격 증명에 대한 유효성이 검사되지 않은 사용자 제공 설명입니다. 선택 사항.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Issuer
외부 ID 공급자의 URL이며 교환되는 외부 토큰의 발급자 클레임과 일치해야 합니다. 발급자와 주체 값의 조합은 앱에서 고유해야 합니다. 필수입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Name
는 문자 제한이 120자이며 URL에 친숙해야 하는 페더레이션 ID 자격 증명의 고유 식별자입니다. 만든 후에는 변경이 불가능합니다. 필수입니다. Null을 허용하지 않습니다. $filter(eq)를 지원합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Subject
필수입니다. 외부 ID 공급자 내의 외부 소프트웨어 워크로드 식별자입니다. 대상 그룹 값과 마찬가지로 각 ID 공급자가 고유한 형식을 사용하므로 고정된 형식이 없습니다. 때로는 GUID, 때로는 콜론으로 구분된 식별자, 때로는 임의의 문자열을 사용합니다. 이 값은 Azure AD에 표시되는 토큰 내의 하위 클레임과 일치해야 합니다. 발급자와 주체의 조합은 앱에서 고유해야 합니다. $filter(eq)를 지원합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
출력
IMicrosoftGraphFederatedIdentityCredential
참고
별칭