New-AzureRmADServicePrincipal
Hiermee maakt u een nieuwe Microsoft Entra-service-principal.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntaxis
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Hiermee maakt u een nieuwe Microsoft Entra-service-principal. De standaardparameterset gebruikt standaardwaarden voor parameters als de gebruiker er geen opgeeft. Zie de beschrijving voor de opgegeven parameters hieronder voor meer informatie over de gebruikte standaardwaarden.
Deze cmdlet heeft de mogelijkheid om een rol toe te wijzen aan de service-principal met de Role
en Scope
parameters. Als geen van deze parameters wordt opgegeven, wordt er geen rol toegewezen aan de service-principal. De standaardwaarden voor de Role
en Scope
parameters zijn respectievelijk Inzender en het huidige abonnement (let op: de standaardwaarden worden alleen gebruikt wanneer de gebruiker een waarde biedt voor een van de twee parameters, maar niet de andere).
De cmdlet maakt ook impliciet een toepassing en stelt de eigenschappen ervan in (als de ApplicationId niet is opgegeven). Gebruik de cmdlet Set-AzureRmADApplication om de toepassingsspecifieke parameters bij te werken.
Voorbeelden
Voorbeeld 1: het maken van een eenvoudige AD-service-principal
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van standaardwaarden voor parameters die niet zijn opgegeven. Omdat er geen toepassings-id is opgegeven, is er een toepassing gemaakt voor de service-principal. Omdat er geen waarden zijn opgegeven voor Role
of Scope
, heeft de gemaakte service-principal geen machtigingen.
Voorbeeld 2: eenvoudige AD-service-principal maken met een opgegeven rol en standaardbereik
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met de machtigingen Lezer voor het huidige abonnement (omdat er geen waarde is opgegeven voor de Scope
parameter).
Voorbeeld 3: eenvoudige ad-service-principal maken met een opgegeven bereik en standaardrol
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met inzendermachtigingen (omdat er geen waarde is opgegeven voor de Role
parameter) via het opgegeven resourcegroepbereik.
Voorbeeld 4: eenvoudige AD-service-principal maken met een opgegeven bereik en rol
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met leesmachtigingen voor het opgegeven resourcegroepbereik.
Voorbeeld 5: een nieuwe AD-service-principal maken met behulp van de toepassings-id met roltoewijzing
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Hiermee maakt u een nieuwe AD-service-principal voor de toepassing met de toepassings-id 00001111-aaaa-2222-bbbb-3333cccc44444'. Omdat er geen waarden zijn opgegeven voor Role
of Scope
, heeft de gemaakte service-principal geen machtigingen.
Voorbeeld 6: een nieuwe AD-service-principal maken met behulp van piping
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal
Haalt de toepassing op met object-id '3ede3c26-b443-4e0b-9efc-b05e68338dc3' en pijpt die naar de cmdlet New-AzureRmADServicePrincipal om een nieuwe AD-service-principal voor die toepassing te maken.
Parameters
-ApplicationId
De unieke toepassings-id voor een service-principal in een tenant. Nadat u deze eigenschap hebt gemaakt, kan deze niet meer worden gewijzigd. Als er geen toepassings-id is opgegeven, wordt er een gegenereerd.
Type: | Guid |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ApplicationObject
Het object dat de toepassing vertegenwoordigt waarvoor de service-principal is gemaakt.
Type: | PSADApplication |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-CertValue
De waarde van het referentietype 'asymmetrisch'. Het vertegenwoordigt het met base 64 gecodeerde certificaat.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Type: | IAzureContextContainer |
Aliassen: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DisplayName
De beschrijvende naam van de service-principal. Als er geen weergavenaam is opgegeven, wordt deze waarde standaard ingesteld op 'azure-powershell-MM-dd-jjjj-HH-mm-ss', waarbij het achtervoegsel het moment is waarop de toepassing wordt gemaakt.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-EndDate
De effectieve einddatum van het referentiegebruik. De standaardwaarde voor de einddatum is één jaar vanaf vandaag. Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-KeyCredential
De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld.
Type: | PSADKeyCredential[] |
Aliassen: | KeyCredentials |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-Password
Het wachtwoord dat moet worden gekoppeld aan de service-principal. Als er geen wachtwoord is opgegeven, wordt er een willekeurige GUID gegenereerd en gebruikt als het wachtwoord.
Type: | SecureString |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-PasswordCredential
De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld.
Type: | PSADPasswordCredential[] |
Aliassen: | PasswordCredentials |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-Role
De rol die de service-principal heeft over het bereik. Als er een waarde voor Scope
wordt opgegeven, maar er geen waarde is opgegeven Role
, Role
wordt standaard de rol Inzender gebruikt.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Scope
Het bereik waarvoor de service-principal machtigingen heeft. Als er een waarde voor Role
wordt opgegeven, maar er geen waarde wordt opgegeven Scope
, Scope
wordt standaard het huidige abonnement gebruikt.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-SkipAssignment
Als deze optie is ingesteld, wordt het maken van de standaardroltoewijzing voor de service-principal overgeslagen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-StartDate
De effectieve begindatum van het referentiegebruik. De standaardwaarde voor de begindatum is vandaag. Voor een 'asymmetrische' typereferentie moet dit worden ingesteld op of na de datum waaruit het X509-certificaat geldig is.
Type: | DateTime |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Invoerwaarden
Parameters: ApplicationObject (ByValue)
Uitvoerwaarden
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie