다음을 통해 공유


New-AzureADApplicationKeyCredential

애플리케이션에 대한 키 자격 증명을 만듭니다.

구문

New-AzureADApplicationKeyCredential
   -ObjectId <String>
   [-CustomKeyIdentifier <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Type <KeyType>]
   [-Usage <KeyUsage>]
   [-Value <String>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

New-AzureADApplicationKeyCredential cmdlet은 애플리케이션에 대한 키 자격 증명을 만듭니다.

예제

예제 1: 새 애플리케이션 키 자격 증명 만들기

PS C:\> $AppID = (Get-AzureADApplication -Top 1).Objectid
PS C:\> New-AzureADApplicationKeyCredential -ObjectId $AppId -CustomKeyIdentifier "Test" -StartDate "11/7/2016" -Type "Symmetric" -Usage "Sign" -Value "123"

CustomKeyIdentifier : {84, 101, 115, 116}
EndDate             : 11/7/2017 12:00:00 AM
KeyId               : a5845538-3f67-402d-a03e-36d768f1441e
StartDate           : 11/7/2016 12:00:00 AM
Type                : Symmetric
Usage               : Sign
Value               : {49, 50, 51}

첫 번째 명령은 Get-AzureADApplication(./Get-AzureADApplication.md)cmdlet을 사용하여 애플리케이션의 ID를 가져옵니다. 명령은 $AppId 변수에 저장합니다.

두 번째 명령은 $AppId 식별된 애플리케이션에 대한 애플리케이션 키 자격 증명을 만듭니다.

예제 2: 인증서를 사용하여 애플리케이션 키 자격 증명 추가

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 #create a new certificate object
PS C:\> $cer.Import("C:\Users\PFuller\Desktop\abc.cer") 
PS C:\> $bin = $cer.GetRawCertData()
PS C:\> $base64Value = [System.Convert]::ToBase64String($bin)
PS C:\> $bin = $cer.GetCertHash()
PS C:\> $base64Thumbprint = [System.Convert]::ToBase64String($bin)

PS C:\> New-AzureADApplicationKeyCredential -ObjectId $AppID -CustomKeyIdentifier $base64Thumbprint -Type AsymmetricX509Cert -Usage Verify -Value $base64Value -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

처음 7개 명령은 애플리케이션 키 자격 증명에 대한 값을 만들고 변수에 저장합니다.

마지막 명령은 키 자격 증명을 애플리케이션에 추가합니다.

매개 변수

-CustomKeyIdentifier

사용자 지정 키 ID를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-EndDate

키가 DateTime 개체로 유효하지 않은 시간을 지정합니다.

형식:DateTime
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-InformationAction

이 cmdlet이 정보 이벤트에 응답하는 방법을 지정합니다.

이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 계속
  • 무시
  • 문의
  • SilentlyContinue
  • 중지
  • 일시 중지됨
형식:ActionPreference
별칭:infa
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-InformationVariable

정보 변수를 지정합니다.

형식:String
별칭:iv
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ObjectId

Azure Active Directory에서 애플리케이션의 고유 ID를 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-StartDate

키가 DateTime 개체로 유효해지는 시간을 지정합니다.

형식:DateTime
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Type

키의 형식을 지정합니다.

형식:KeyType
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Usage

키 사용을 지정합니다.

형식:KeyUsage
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Value

키의 값을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False