New-AzureADServicePrincipal
Tworzy jednostkę usługi.
Składnia
New-AzureADServicePrincipal
[-AccountEnabled <String>]
[-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
-AppId <String>
[-AppRoleAssignmentRequired <Boolean>]
[-DisplayName <String>]
[-ErrorUrl <String>]
[-Homepage <String>]
[-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
[-LogoutUrl <String>]
[-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
[-PublisherName <String>]
[-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
[-SamlMetadataUrl <String>]
[-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
[-ServicePrincipalType <String>]
[-Tags <System.Collections.Generic.List`1[System.String]>]
[<CommonParameters>]
Przykłady
Przykład 1. Tworzenie jednostki usługi
PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}
To polecenie tworzy jednostkę usługi. Tag "-Tags {WindowsAzureActiveDirectoryIntegratedApp}" służy do wyświetlania tej jednostki usługi na liście zintegrowanych aplikacji w portalu administracyjnym.
Parametry
-AccountEnabled
wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie wartość false.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AlternativeNames
Nazwy aleratywne dla tej jednostki usługi
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppId
Unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-AppRoleAssignmentRequired
Wskazuje, czy przypisanie roli aplikacji jest wymagane.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Określa nazwę wyświetlaną.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ErrorUrl
Określa adres URL błędu.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Homepage
Określa stronę główną.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-KeyCredentials
Kolekcja poświadczeń klucza skojarzonych z jednostką usługi.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.KeyCredential] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-LogoutUrl
Określa adres URL wylogowywania.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PasswordCredentials
Określa poświadczenia hasła.
Typ: | List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PublisherName
Określa nazwę wydawcy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ReplyUrls
Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się do skojarzonej aplikacji, lub identyfikatory URI przekierowania, do których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SamlMetadataUrl
Adres URL metadanych SAML
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ServicePrincipalNames
Określa tablicę nazw głównych usług. Na podstawie kolekcji identifierURIs oraz właściwości appId aplikacji te identyfikatory URI są używane do odwoływanie się do jednostki usługi aplikacji. Klient będzie używać następujących funkcji do:
- wypełnij wartość requiredResourceAccess za pośrednictwem pozycji "Uprawnienia do innych aplikacji" w klasycznym portalu Azure.
- określ identyfikator URI zasobu, aby uzyskać token dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ServicePrincipalType
Typ THe jednostki usługi
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Tags
Tagi połączone z tą jednostką usługi.
Należy pamiętać, że jeśli ta jednostka usługi ma być wyświetlana na liście Wszystkie aplikacje w portalu administracyjnym, musisz ustawić tę wartość na {WindowsAzureActiveDirectoryIntegratedApp}
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |