New-AzureRmADSpCredential

Odwołanie

Moduł:: AzureRM.Resources

Dodaje poświadczenia do istniejącej jednostki usługi.

Ostrzeżenie

Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

New-AzureRmADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenia cmdlet New-AzureRmADSpCredential można użyć do dodania nowego poświadczenia lub wycofania poświadczeń dla jednostki usługi. Jednostka usługi jest identyfikowana przez podanie identyfikatora obiektu lub nazwy głównej usługi.

Przykłady

Przykład 1 — tworzenie nowego poświadczenia jednostki usługi przy użyciu wygenerowanego hasła

PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Nowe poświadczenia hasła są dodawane do istniejącej jednostki usługi o identyfikatorze obiektu "1f99cf81-0146-4f4e-beae-2007d0668476".

Przykład 2 — tworzenie nowego poświadczenia jednostki usługi przy użyciu certyfikatu

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate 
PS C:\> $cer.Import("C:\myapp.cer") 
PS C:\> $binCert = $cer.GetRawCertData() 
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

Dostarczony publiczny certyfikat X509 zakodowany w formacie base64 ("myapp.cer") jest dodawany do istniejącej jednostki usługi przy użyciu nazwy SPN.

Przykład 3 — tworzenie nowego poświadczenia jednostki usługi przy użyciu potoków

PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Pobiera jednostkę usługi o identyfikatorze obiektu "1f99cf81-0146-4f4e-beae-2007d0668476" i potokach, które do new-AzureRmADSpCredential utworzyć nowe poświadczenia jednostki usługi dla tej jednostki usługi z wygenerowanym hasłem.

Parametry

-CertValue

Wartość typu poświadczeń "asymetrycznego". Reprezentuje certyfikat zakodowany w formacie base 64.

Typ:	String
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliases:	cf
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Typ:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

Data zakończenia użycia poświadczeń. Domyślna wartość daty zakończenia to jeden rok od dzisiaj. W przypadku poświadczeń typu "asymetrycznego" musi to być ustawione na wartość w dniu lub przed datą ważności certyfikatu X509.

Typ:	DateTime
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Identyfikator obiektu jednostki usługi w celu dodania poświadczeń.

Typ:	Guid
Aliases:	ServicePrincipalObjectId
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Password

Hasło do skojarzenia z aplikacją.

Typ:	SecureString
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

Nazwa (SPN) jednostki usługi w celu dodania poświadczeń.

Typ:	String
Aliases:	SPN
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalObject

Obiekt jednostki usługi służący do dodawania poświadczeń.

Typ:	PSADServicePrincipal
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-StartDate

Data rozpoczęcia użycia poświadczeń. Domyślna wartość daty rozpoczęcia to dzisiaj. W przypadku poświadczeń typu asymetrycznego musi ona być ustawiona na wartość w dniu lub po dacie ważności certyfikatu X509.

Typ:	DateTime
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:	SwitchParameter
Aliases:	wi
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Dane wejściowe

Guid

String

PSADServicePrincipal

Parametry: ServicePrincipalObject (ByValue)

SecureString

DateTime

Dane wyjściowe

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper

Udostępnij za pośrednictwem

New-AzureRmADSpCredential

Składnia

Opis

Przykłady

Przykład 1 — tworzenie nowego poświadczenia jednostki usługi przy użyciu wygenerowanego hasła

Przykład 2 — tworzenie nowego poświadczenia jednostki usługi przy użyciu certyfikatu

Przykład 3 — tworzenie nowego poświadczenia jednostki usługi przy użyciu potoków

Parametry

-CertValue

-Confirm

-DefaultProfile

-EndDate

-ObjectId

-Password

-ServicePrincipalName

-ServicePrincipalObject

-StartDate

-WhatIf

Dane wejściowe

Dane wyjściowe

Dodatkowe zasoby

Udostępnij za pośrednictwem

New-AzureRmADSpCredential

Składnia

Opis

Przykłady

Przykład 1 — tworzenie nowego poświadczenia jednostki usługi przy użyciu wygenerowanego hasła

Przykład 2 — tworzenie nowego poświadczenia jednostki usługi przy użyciu certyfikatu

Przykład 3 — tworzenie nowego poświadczenia jednostki usługi przy użyciu potoków

Parametry

-CertValue

-Confirm

-DefaultProfile

-EndDate

-ObjectId

-Password

-ServicePrincipalName

-ServicePrincipalObject

-StartDate

-WhatIf

Dane wejściowe

Dane wyjściowe

Linki powiązane

Dodatkowe zasoby