New-AzureADApplicationProxyApplication
Met de cmdlet New-AzureADApplicationProxyApplication maakt u een nieuwe toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory.
Syntaxis
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Description
Met de cmdlet New-AzureADApplicationProxyApplication maakt u een nieuwe toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory. Om ervoor te zorgen dat deze toepassing bruikbaar is, moet u er ook voor zorgen dat u gebruikers toewijst en zo nodig eenmalige aanmelding configureert. Houd er rekening mee dat zonder een ConnectorGroupId op te geven, deze toepassing standaard gebruikmaakt van de standaardconnectorgroep in uw tenant.
Voorbeelden
Voorbeeld 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Voorbeeld 1: een nieuwe toepassing maken met alleen de vereiste basisinstellingen en het standaarddomein voor toepassingen.
Voorbeeld 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Voorbeeld 2: Een nieuwe toepassing maken die gebruikmaakt van een aangepast domein en verschillende optionele vlaggen instelt.
Parameters
-ApplicationServerTimeout
Stel deze waarde alleen in op Lang als uw toepassing traag is met verifiëren en verbinding maken.
| Type: | ApplicationServerTimeoutEnum |
| Geaccepteerde waarden: | Default, Long |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ConnectorGroupId
Geef de id op van de connectorgroep die u aan deze toepassing wilt toewijzen. U kunt deze waarde vinden met behulp van de opdracht Get-AzureADApplicationProxyConnectorGroup. Connectors verwerken de externe toegang tot uw toepassing en met connectorgroepen kunt u connectors en toepassingen indelen per regio, netwerk of doel. Als u nog geen connectorgroepen hebt gemaakt, wordt uw toepassing toegewezen als Standaard.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DisplayName
De weergavenaam van de nieuwe toepassing
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ExternalAuthenticationType
De manier waarop gebruikers door Application Proxy worden geverifieerd voordat ze toegang krijgen tot uw toepassing. AadPreAuthentication: toepassingsproxy leidt gebruikers om zich aan te melden met Azure AD, waarmee hun machtigingen voor de directory en toepassing worden geverifieerd. Het is raadzaam deze optie standaard ingesteld te houden, zodat u gebruik kunt maken van Azure AD-beveiligingsfuncties zoals voorwaardelijke toegang en meervoudige verificatie. Passthru: gebruikers hoeven zich niet te verifiëren bij Azure Active Directory om toegang te krijgen tot de toepassing. U kunt nog steeds verificatievereisten op de back-end instellen.
| Type: | ExternalAuthenticationTypeEnum |
| Geaccepteerde waarden: | AadPreAuthentication, Passthru |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ExternalUrl
Het adres waarnaar uw gebruikers gaan om toegang te krijgen tot de app van buiten uw netwerk.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-InternalUrl
De URL die u gebruikt om toegang te krijgen tot de toepassing vanuit uw particuliere netwerk. U kunt voor het publiceren een specifiek pad opgeven op de back-endserver, terwijl de rest van de server ongepubliceerd blijft. Op deze manier kunt u verschillende sites op dezelfde server als verschillende apps publiceren en elk daarvan een eigen naam en toegangsregels geven. Als u een pad publiceert, moet u ervoor zorgen dat dit alle benodigde installatiekopieën, scripts en opmaakmodellen voor uw toepassing bevat.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-IsTranslateHostHeaderEnabled
Indien ingesteld op true, worden URL's omgezet in headers. Houd deze waarde waar, tenzij uw toepassing de oorspronkelijke hostheader in de verificatieaanvraag vereist.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-IsTranslateLinksInBodyEnabled
Indien ingesteld op true, worden URL's omgezet in hoofdtekst. Houd deze waarde op Nee tenzij u in code vastgelegde HTML-koppelingen naar andere on-premises toepassingen hebt en geen aangepaste domeinen gebruikt.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
Invoerwaarden
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]