Delen via


New-AzureRmADSpCredential

Voegt een referentie toe aan een bestaande service-principal.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntax

New-AzureRmADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

De cmdlet New-AzureRmADSpCredential kan worden gebruikt om een nieuwe referentie toe te voegen of referenties voor een service-principal samen te voegen. De service-principal wordt geïdentificeerd door de object-id of de naam van de service-principal op te leveren.

Voorbeelden

Voorbeeld 1: een nieuwe referenties voor de service-principal maken met behulp van een gegenereerd wachtwoord

PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Er wordt een nieuwe wachtwoordreferentie toegevoegd aan de bestaande service-principal met object-id '1f99cf81-0146-4f4e-beae-2007d0668476'.

Voorbeeld 2: een nieuwe referenties voor de service-principal maken met behulp van een certificaat

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate 
PS C:\> $cer.Import("C:\myapp.cer") 
PS C:\> $binCert = $cer.GetRawCertData() 
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

Het opgegeven met Base64 gecodeerde openbare X509-certificaat ('myapp.cer') wordt toegevoegd aan de bestaande service-principal met behulp van de SPN.

Voorbeeld 3: een nieuwe referentie voor de service-principal maken met behulp van piping

PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Hiermee haalt u de service-principal op met object-id '1f99cf81-0146-4f4e-beae-2007d0668476' en pijpt deze naar new-AzureRmADSpCredential om een nieuwe service-principalreferentie voor die service-principal te maken met een gegenereerd wachtwoord.

Parameters

-CertValue

De waarde van het referentietype 'asymmetrisch'. Het vertegenwoordigt het met base 64 gecodeerde certificaat.

Type:String
Position:Named
standaardwaarde:None
Vereist:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliases:cf
Position:Named
standaardwaarde:None
Vereist:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
standaardwaarde:None
Vereist:False
Accept pipeline input:False
Accept wildcard characters:False

-EndDate

De effectieve einddatum van het referentiegebruik. De standaardwaarde voor de einddatum is één jaar vanaf vandaag. Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.

Type:DateTime
Position:Named
standaardwaarde:None
Vereist:False
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

De object-id van de service-principal waaraan u de referenties wilt toevoegen.

Type:Guid
Aliases:ServicePrincipalObjectId
Position:Named
standaardwaarde:None
Vereist:True
Accept pipeline input:True
Accept wildcard characters:False

-Password

Het wachtwoord dat moet worden gekoppeld aan de toepassing.

Type:SecureString
Position:Named
standaardwaarde:None
Vereist:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalName

De naam (SPN) van de service-principal waaraan u de referenties wilt toevoegen.

Type:String
Aliases:SPN
Position:Named
standaardwaarde:None
Vereist:True
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalObject

Het service-principal-object waaraan u de referenties wilt toevoegen.

Type:PSADServicePrincipal
Position:Named
standaardwaarde:None
Vereist:True
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

De effectieve begindatum van het referentiegebruik. De standaardwaarde voor de begindatum is vandaag. Voor een 'asymmetrische' typereferentie moet dit worden ingesteld op of na de datum waaruit het X509-certificaat geldig is.

Type:DateTime
Position:Named
standaardwaarde:None
Vereist:False
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliases:wi
Position:Named
standaardwaarde:None
Vereist:False
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

Guid

String

PSADServicePrincipal

Parameters: ServicePrincipalObject (ByValue)

SecureString

DateTime

Uitvoerwaarden

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper