Udostępnij za pośrednictwem

New-AzureADServicePrincipal

  • Odwołanie
Moduł:
AzureAD

Tworzy jednostkę usługi.

Składnia

New-AzureADServicePrincipal
   [-AccountEnabled <String>]
   [-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
   -AppId <String>
   [-AppRoleAssignmentRequired <Boolean>]
   [-DisplayName <String>]
   [-ErrorUrl <String>]
   [-Homepage <String>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-LogoutUrl <String>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PublisherName <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-SamlMetadataUrl <String>]
   [-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
   [-ServicePrincipalType <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [<CommonParameters>]

Przykłady

Przykład 1. Tworzenie jednostki usługi

PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}

To polecenie tworzy jednostkę usługi. Tag "-Tags {WindowsAzureActiveDirectoryIntegratedApp}" służy do wyświetlania tej jednostki usługi na liście zintegrowanych aplikacji w portalu administracyjnym.

Parametry

-AccountEnabled

wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AlternativeNames

Alternatywne nazwy tej jednostki usługi

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AppId

Unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AppRoleAssignmentRequired

Wskazuje, czy przypisanie roli aplikacji jest wymagane.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

Określa nazwę wyświetlaną.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ErrorUrl

Określa adres URL błędu.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Homepage

Określa stronę główną.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-KeyCredentials

Kolekcja poświadczeń klucza skojarzonych z jednostką usługi.

Typ:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-LogoutUrl

Określa adres URL wylogowywania.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PasswordCredentials

Określa poświadczenia hasła.

Typ:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PublisherName

Określa nazwę wydawcy.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ReplyUrls

Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się do skojarzonej aplikacji lub identyfikatory URI przekierowania, do których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji.

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SamlMetadataUrl

Adres URL metadanych SAML

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ServicePrincipalNames

Określa tablicę nazw głównych usług. Na podstawie kolekcji identifierURIs oraz właściwości appId aplikacji te identyfikatory URI są używane do odwołowania się do jednostki usługi aplikacji. Klient użyje następujących opcji do:

  • wypełnij wartość requiredResourceAccess za pośrednictwem pozycji "Uprawnienia do innych aplikacji" w klasycznym portalu Azure. — określ identyfikator URI zasobu, aby uzyskać token dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu.
Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ServicePrincipalType

Typ jednostki usługi

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Tags

Tagi połączone z tą jednostką usługi.

Pamiętaj, że jeśli ta jednostka usługi ma być wyświetlana na liście Wszystkie aplikacje w portalu administracyjnym, musisz ustawić tę wartość na {WindowsAzureActiveDirectoryIntegratedApp}

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Uwagi

Zobacz przewodnik migracji dla polecenia New-AzureADServicePrincipal w programie Microsoft Graph PowerShell.