New-AzureRmADServicePrincipal

Module:

AzureRM.Resources

Hiermee maakt u een nieuwe Microsoft Entra-service-principal.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntax

New-AzureRmADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Hiermee maakt u een nieuwe Microsoft Entra-service-principal. De standaardparameterset gebruikt standaardwaarden voor parameters als de gebruiker er geen opgeeft. Zie de beschrijving voor de opgegeven parameters hieronder voor meer informatie over de gebruikte standaardwaarden. Deze cmdlet heeft de mogelijkheid om een rol toe te wijzen aan de service-principal met de Role en Scope parameters. Als geen van deze parameters wordt opgegeven, wordt er geen rol toegewezen aan de service-principal. De standaardwaarden voor de Role en Scope parameters zijn respectievelijk Inzender en het huidige abonnement (let op: de standaardwaarden worden alleen gebruikt wanneer de gebruiker een waarde biedt voor een van de twee parameters, maar niet de andere). De cmdlet maakt ook impliciet een toepassing en stelt de eigenschappen ervan in (als de ApplicationId niet is opgegeven). Gebruik de cmdlet Set-AzureRmADApplication om de toepassingsspecifieke parameters bij te werken.

Voorbeelden

Voorbeeld 1: het maken van een eenvoudige AD-service-principal

PS C:\> New-AzureRmADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van standaardwaarden voor parameters die niet zijn opgegeven. Omdat er geen toepassings-id is opgegeven, is er een toepassing gemaakt voor de service-principal. Omdat er geen waarden zijn opgegeven voor Role of Scope, heeft de gemaakte service-principal geen machtigingen.

Voorbeeld 2: eenvoudige AD-service-principal maken met een opgegeven rol en standaardbereik

PS C:\> New-AzureRmADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met de machtigingen Lezer voor het huidige abonnement (omdat er geen waarde is opgegeven voor de Scope parameter).

Voorbeeld 3: eenvoudige ad-service-principal maken met een opgegeven bereik en standaardrol

PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met inzendermachtigingen (omdat er geen waarde is opgegeven voor de Role parameter) via het opgegeven resourcegroepbereik.

Voorbeeld 4: eenvoudige AD-service-principal maken met een opgegeven bereik en rol

PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Met de bovenstaande opdracht maakt u een AD-service-principal met behulp van de standaardwaarden voor parameters die niet zijn opgegeven. Omdat de toepassings-id niet is opgegeven, is er een toepassing gemaakt voor de service-principal. De service-principal is gemaakt met leesmachtigingen voor het opgegeven resourcegroepbereik.

Voorbeeld 5: een nieuwe AD-service-principal maken met behulp van de toepassings-id met roltoewijzing

PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e

ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId         : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Hiermee maakt u een nieuwe AD-service-principal voor de toepassing met de toepassings-id '34a28ad2-dec4-4a41-bc3b-d22ddf90000e'. Omdat er geen waarden zijn opgegeven voor Role of Scope, heeft de gemaakte service-principal geen machtigingen.

Voorbeeld 6: een nieuwe AD-service-principal maken met behulp van piping

PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal

Haalt de toepassing op met object-id '3ede3c26-b443-4e0b-9efc-b05e68338dc3' en pijpt die naar de cmdlet New-AzureRmADServicePrincipal om een nieuwe AD-service-principal voor die toepassing te maken.

Parameters

-ApplicationId

De unieke toepassings-id voor een service-principal in een tenant. Nadat u deze eigenschap hebt gemaakt, kan deze niet meer worden gewijzigd. Als er geen toepassings-id is opgegeven, wordt er een gegenereerd.

Type:	Guid
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

Het object dat de toepassing vertegenwoordigt waarvoor de service-principal is gemaakt.

Type:	PSADApplication
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-CertValue

De waarde van het referentietype 'asymmetrisch'. Het vertegenwoordigt het met base 64 gecodeerde certificaat.

Type:	String
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

De beschrijvende naam van de service-principal. Als er geen weergavenaam is opgegeven, wordt deze waarde standaard ingesteld op 'azure-powershell-MM-dd-jjjj-HH-mm-ss', waarbij het achtervoegsel het moment is waarop de toepassing wordt gemaakt.

Type:	String
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

De effectieve einddatum van het referentiegebruik. De standaardwaarde voor de einddatum is één jaar vanaf vandaag. Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.

Type:	DateTime
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld.

Type:	PSADKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Password

Het wachtwoord dat moet worden gekoppeld aan de service-principal. Als er geen wachtwoord is opgegeven, wordt er een willekeurige GUID gegenereerd en gebruikt als het wachtwoord.

Type:	SecureString
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld.

Type:	PSADPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
standaardwaarde:	None
Vereist:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Role

De rol die de service-principal heeft over het bereik. Als er een waarde voor Scope wordt opgegeven, maar er geen waarde is opgegeven Role, Role wordt standaard de rol Inzender gebruikt.

Type:	String
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Het bereik waarvoor de service-principal machtigingen heeft. Als er een waarde voor Role wordt opgegeven, maar er geen waarde wordt opgegeven Scope, Scope wordt standaard het huidige abonnement gebruikt.

Type:	String
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipAssignment

Als deze optie is ingesteld, wordt het maken van de standaardroltoewijzing voor de service-principal overgeslagen.

Type:	SwitchParameter
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

De effectieve begindatum van het referentiegebruik. De standaardwaarde voor de begindatum is vandaag. Voor een 'asymmetrische' typereferentie moet dit worden ingesteld op of na de datum waaruit het X509-certificaat geldig is.

Type:	DateTime
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
standaardwaarde:	None
Vereist:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Invoerwaarden

Guid

String

PSADApplication

Parameters: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Uitvoerwaarden

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Notities

Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie

Verwante koppelingen

• Remove-AzureRmADServicePrincipal
• Get-AzureRmADServicePrincipal
• New-AzureRmADApplication
• Remove-AzureRmADApplication
• Get-AzureRmADSpCredential
• New-AzureRmADSpCredential
• Remove-AzureRmADSpCredential