New-AzureRmADServicePrincipal
Hiermee maakt u een nieuwe Microsoft Entra-service-principal.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntax
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Hiermee maakt u een nieuwe Microsoft Entra-service-principal. De standaardparameterset gebruikt standaardwaarden voor parameters als de gebruiker er geen opgeeft. Zie de beschrijving voor de opgegeven parameters hieronder voor meer informatie over de gebruikte standaardwaarden.
Deze cmdlet heeft de mogelijkheid om een rol toe te wijzen aan de service-principal met de Role
en Scope
parameters. Als geen van deze parameters wordt opgegeven, wordt er geen rol toegewezen aan de service-principal. De standaardwaarden voor de Role
en Scope
parameters zijn respectievelijk Inzender en het huidige abonnement (let op: de standaardwaarden worden alleen gebruikt wanneer de gebruiker een waarde biedt voor een van de twee parameters, maar niet de andere).
De cmdlet maakt ook impliciet een toepassing en stelt de eigenschappen ervan in (als de ApplicationId niet is opgegeven). Gebruik de cmdlet Set-AzureRmADApplication om de toepassingsspecifieke parameters bij te werken.
Voorbeelden
Voorbeeld 1: het maken van een eenvoudige AD-service-principal
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van standaardwaarden voor parameters die niet zijn opgegeven. Omdat er geen toepassings-id is opgegeven, is er een toepassing gemaakt voor de service-principal. Omdat er geen waarden zijn opgegeven voor Role
of Scope
, heeft de gemaakte service-principal geen machtigingen.
Voorbeeld 2: eenvoudige AD-service-principal maken met een opgegeven rol en standaardbereik
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met de machtigingen Lezer voor het huidige abonnement (omdat er geen waarde is opgegeven voor de Scope
parameter).
Voorbeeld 3: eenvoudige ad-service-principal maken met een opgegeven bereik en standaardrol
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met inzendermachtigingen (omdat er geen waarde is opgegeven voor de Role
parameter) via het opgegeven resourcegroepbereik.
Voorbeeld 4: eenvoudige AD-service-principal maken met een opgegeven bereik en rol
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met leesmachtigingen voor het opgegeven resourcegroepbereik.
Voorbeeld 5: een nieuwe AD-service-principal maken met behulp van de toepassings-id met roltoewijzing
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Hiermee maakt u een nieuwe AD-service-principal voor de toepassing met de toepassings-id '34a28ad2-dec4-4a41-bc3b-d22ddf90000e'. Omdat er geen waarden zijn opgegeven voor Role
of Scope
, heeft de gemaakte service-principal geen machtigingen.
Voorbeeld 6: een nieuwe AD-service-principal maken met behulp van piping
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal
Haalt de toepassing op met object-id '3ede3c26-b443-4e0b-9efc-b05e68338dc3' en pijpt die naar de cmdlet New-AzureRmADServicePrincipal om een nieuwe AD-service-principal voor die toepassing te maken.
Parameters
-ApplicationId
De unieke toepassings-id voor een service-principal in een tenant. Nadat u deze eigenschap hebt gemaakt, kan deze niet meer worden gewijzigd. Als er geen toepassings-id is opgegeven, wordt er een gegenereerd.
Type: | Guid |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationObject
Het object dat de toepassing vertegenwoordigt waarvoor de service-principal is gemaakt.
Type: | PSADApplication |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertValue
De waarde van het referentietype 'asymmetrisch'. Het vertegenwoordigt het met base 64 gecodeerde certificaat.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
De beschrijvende naam van de service-principal. Als er geen weergavenaam is opgegeven, wordt deze waarde standaard ingesteld op 'azure-powershell-MM-dd-jjjj-HH-mm-ss', waarbij het achtervoegsel het moment is waarop de toepassing wordt gemaakt.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EndDate
De effectieve einddatum van het referentiegebruik. De standaardwaarde voor de einddatum is één jaar vanaf vandaag. Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.
Type: | DateTime |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyCredential
De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld.
Type: | PSADKeyCredential[] |
Aliases: | KeyCredentials |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Password
Het wachtwoord dat moet worden gekoppeld aan de service-principal. Als er geen wachtwoord is opgegeven, wordt er een willekeurige GUID gegenereerd en gebruikt als het wachtwoord.
Type: | SecureString |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordCredential
De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld.
Type: | PSADPasswordCredential[] |
Aliases: | PasswordCredentials |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
De rol die de service-principal heeft over het bereik. Als er een waarde voor Scope
wordt opgegeven, maar er geen waarde is opgegeven Role
, Role
wordt standaard de rol Inzender gebruikt.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Het bereik waarvoor de service-principal machtigingen heeft. Als er een waarde voor Role
wordt opgegeven, maar er geen waarde wordt opgegeven Scope
, Scope
wordt standaard het huidige abonnement gebruikt.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipAssignment
Als deze optie is ingesteld, wordt het maken van de standaardroltoewijzing voor de service-principal overgeslagen.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartDate
De effectieve begindatum van het referentiegebruik. De standaardwaarde voor de begindatum is vandaag. Voor een 'asymmetrische' typereferentie moet dit worden ingesteld op of na de datum waaruit het X509-certificaat geldig is.
Type: | DateTime |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
Parameters: ApplicationObject (ByValue)
Uitvoerwaarden
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie