New-AzADServicePrincipal
servicePrincipals에 새 엔터티 추가
구문
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-CertValue <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
servicePrincipals에 새 엔터티 추가
예제
예제 1: 애플리케이션 또는 표시 이름 없이 서비스 주체 만들기
New-AzADServicePrincipal표시 이름 "azure-powershell-MM-dd-yyyy-HH-mm-ss" 및 새 서비스 주체가 연결된 애플리케이션 만들기
예제 2: 기존 애플리케이션을 사용하여 서비스 주체 만들기
New-AzADServicePrincipal -ApplicationId $appid기존 애플리케이션을 사용하여 서비스 주체 만들기
예제 3: 표시 이름 및 연결된 새 서비스 주체를 사용하여 애플리케이션 만들기
New-AzADServicePrincipal -DisplayName $name표시 이름 및 연결된 새 서비스 pincipal을 사용하여 애플리케이션 만들기
매개 변수
-AccountEnabled
서비스 주체 계정을 사용하는 경우 true입니다. 그렇지 않으면 false입니다. $filter 지원합니다(eq, ne, NOT, in).
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AddIn
소비하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이렇게 하면 Microsoft 365와 같은 서비스가 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다. 생성하려면 ADDIN 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphAddIn[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AlternativeName
구독별로 서비스 주체를 검색하고 관리 ID에 대한 리소스 그룹 및 전체 리소스 ID를 식별하는 데 사용됩니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppDescription
연결된 애플리케이션에서 노출하는 설명입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ApplicationId
연결된 애플리케이션(해당 appId 속성)의 고유 식별자입니다.
| 형식: | Guid |
| 별칭: | AppId |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ApplicationObject
애플리케이션 개체를 파이프라인 입력으로 사용할 수 있습니다.
| 형식: | IMicrosoftGraphApplication |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-AppOwnerOrganizationId
애플리케이션이 등록된 테넌트 ID를 포함합니다. 이는 애플리케이션에서 지원하는 서비스 주체에만 적용됩니다. $filter 지원합니다(eq, ne, NOT, ge, le).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppRole
이 서비스 주체가 나타내는 애플리케이션에서 노출하는 역할입니다. 자세한 내용은 애플리케이션 엔터티의 appRoles 속성 정의를 참조하세요. Null을 허용하지 않습니다. 구성하려면 APPROLE 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphAppRole[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppRoleAssignedTo
사용자, 그룹 및 기타 서비스 주체에게 부여된 이 앱 또는 서비스에 대한 앱 역할 할당입니다. $expand 지원합니다. 생성하려면 APPROLEASSIGNEDTO 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppRoleAssignment
이 서비스 주체에게 부여된 다른 앱 또는 서비스에 대한 앱 역할 할당입니다. $expand 지원합니다. 생성하려면 APPROLEASSIGNMENT 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphAppRoleAssignment[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppRoleAssignmentRequired
사용자가 로그인하거나 앱이 토큰을 가져올 수 있도록 하기 전에 사용자 또는 다른 서비스 주체에게 이 서비스 주체에 대한 앱 역할 할당을 부여해야 하는지 여부를 지정합니다. 기본값은 false입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, ne, NOT).
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CertValue
'비대칭' 자격 증명 형식의 값입니다. Base 64로 인코딩된 인증서를 나타냅니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ClaimsMappingPolicy
이 서비스 주체에 할당된 claimsMappingPolicies입니다. $expand 지원합니다. 생성하려면 CLAIMSMAPPINGPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphClaimsMappingPolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | PSObject |
| 별칭: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DelegatedPermissionClassification
이 서비스 주체가 나타내는 앱에서 노출하는 위임된 권한에 대한 권한 분류입니다. $expand 지원합니다. 생성하려면 DELEGATEDPERMISSIONCLASSIFICATION 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphDelegatedPermissionClassification[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DeletedDateTime
.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
서비스 주체에 대한 내부 최종 사용자 연결 설명을 제공하는 자유 텍스트 필드입니다. MyApps와 같은 최종 사용자 포털은 이 필드에 애플리케이션 설명을 표시합니다. 허용되는 최대 크기는 1024자입니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisabledByMicrosoftStatus
Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement입니다(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 원인일 수 있음). $filter 지원합니다(eq, ne, NOT).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisplayName
서비스 주체의 표시 이름입니다. $filter(eq, ne, NOT, ge, le, in, startsWith), $search 및 $orderBy 지원합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EndDate
자격 증명 사용의 유효 종료 날짜입니다. 기본 종료 날짜 값은 오늘부터 1년입니다. '비대칭' 형식 자격 증명의 경우 X509 인증서가 유효한 날짜 또는 그 이전으로 설정해야 합니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Endpoint
검색에 사용할 수 있는 엔드포인트입니다. Sharepoint와 같은 서비스는 다른 애플리케이션이 해당 환경에서 검색하고 사용할 수 있는 테넌트별 SharePoint 엔드포인트로 이 속성을 채웁니다. 생성하려면 ENDPOINT 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphEndpoint[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Homepage
애플리케이션의 홈페이지 또는 방문 페이지입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-HomeRealmDiscoveryPolicy
이 서비스 주체에 할당된 homeRealmDiscoveryPolicies입니다. $expand 지원합니다. 생성하려면 HOMEREALMDISCOVERYPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Info
informationalUrl 구성하려면 INFO 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphInformationalUrl |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyCredential
서비스 주체와 연결된 키 자격 증명입니다.
| 형식: | IMicrosoftGraphKeyCredential[] |
| 별칭: | KeyCredentials |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LoginUrl
서비스 공급자가 인증을 위해 사용자를 Azure AD로 리디렉션하는 URL을 지정합니다. Azure AD는 URL을 사용하여 Microsoft 365 또는 Azure AD 내 앱 애플리케이션을 시작합니다. 비어 있는 경우 Azure AD는 SAML 기반 Single Sign-On으로 구성된 애플리케이션에 대해 IdP 시작 로그온을 수행합니다. 사용자가 Microsoft 365, Azure AD 내 앱 또는 Azure AD SSO URL에서 애플리케이션을 시작합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LogoutUrl
Microsoft의 권한 부여 서비스에서 OpenId Connect 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Note
일반적으로 운영 목적으로 사용되는 서비스 주체에 대한 정보를 캡처하는 자유 텍스트 필드입니다. 허용되는 최대 크기는 1024자입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NotificationEmailAddress
활성 인증서가 만료 날짜에 가까워지면 Azure AD에서 알림을 보내는 이메일 주소 목록을 지정합니다. 이는 Azure AD 갤러리 애플리케이션에 대해 발급된 SAML 토큰에 서명하는 데 사용되는 인증서에만 해당합니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Oauth2PermissionScope
애플리케이션에서 노출하는 위임된 권한입니다. 자세한 내용은 애플리케이션 엔터티의 api 속성에 대한 oauth2PermissionScopes 속성을 참조하세요. Null을 허용하지 않습니다. 생성하려면 OAUTH2PERMISSIONSCOPE 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphPermissionScope[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PasswordCredential
서비스 주체와 연결된 암호 자격 증명입니다.
| 형식: | IMicrosoftGraphPasswordCredential[] |
| 별칭: | PasswordCredentials |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PreferredSingleSignOnMode
이 애플리케이션에 대해 구성된 Single Sign-On 모드를 지정합니다. Azure AD는 기본 Single Sign-On 모드를 사용하여 Microsoft 365 또는 Azure AD 내 앱 애플리케이션을 시작합니다. 지원되는 값은 암호, saml, notSupported 및 oidc입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PreferredTokenSigningKeyThumbprint
내부용으로만 예약됩니다. 이 속성을 작성하거나 사용하지 마세요. 이후 버전에서 제거될 수 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ReplyUrl
사용자 토큰이 연결된 애플리케이션에 로그인하기 위해 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 연결된 애플리케이션에 대해 전송되는 리디렉션 URI입니다. Null을 허용하지 않습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Role
서비스 주체가 범위에 대해 가지고 있는 역할입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SamlSingleSignOnSetting
samlSingleSignOnSettings 생성하려면 SAMLSINGLESIGNONSETTING 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphSamlSingleSignOnSettings |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Scope
서비스 주체에 대한 사용 권한이 있는 범위입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ServicePrincipalName
연결된 애플리케이션에서 복사한 identifiersUris 목록을 포함합니다. 하이브리드 애플리케이션에 추가 값을 추가할 수 있습니다. 이러한 값을 사용하여 Azure AD 내에서 이 앱에서 노출하는 권한을 식별할 수 있습니다. 예를 들어 클라이언트 앱은 'aud' 클레임에 반환된 URI인 액세스 토큰을 획득하기 위해 이 속성의 값을 기반으로 하는 리소스 URI를 지정할 수 있습니다. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ServicePrincipalType
서비스 주체가 애플리케이션 또는 관리 ID를 나타내는지 여부를 식별합니다. 이 설정은 Azure AD에서 내부적으로 설정합니다. 애플리케이션을 나타내는 서비스 주체의 경우 애플리케이션으로 설정됩니다. 관리 ID를 나타내는 서비스 주체의 경우 ManagedIdentity로 설정됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-StartDate
자격 증명 사용의 유효 시작 날짜입니다. 기본 시작 날짜 값은 오늘입니다. '비대칭' 형식 자격 증명의 경우 X509 인증서가 유효한 날짜 또는 이후로 설정해야 합니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Tag
서비스 주체를 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. Null을 허용하지 않습니다. $filter 지원합니다(eq, NOT, ge, le, startsWith).
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TokenEncryptionKeyId
keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Azure AD는 이 속성에 지정된 키를 사용하여 암호화된 이 애플리케이션에 대한 토큰을 발급합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TokenIssuancePolicy
이 서비스 주체에 할당된 tokenIssuancePolicies입니다. $expand 지원합니다. 생성하려면 TOKENISSUANCEPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphTokenIssuancePolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TokenLifetimePolicy
이 서비스 주체에 할당된 tokenLifetimePolicies입니다. $expand 지원합니다. 생성하려면 TOKENLIFETIMEPOLICY 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphTokenLifetimePolicy[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TransitiveMemberOf
. 생성하려면 TRANSITIVEMEMBEROF 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
| 형식: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
Azure PowerShell