New-PartnerAccessToken
Uzyskuje token dostępu z usługi Azure Active Directory.
Składnia
New-PartnerAccessToken
-AccessToken <String>
-ApplicationId <String>
[-Credential <PSCredential>]
[-Environment <EnvironmentName>]
-Scopes <String[]>
[-Tenant <String>]
[<CommonParameters>] New-PartnerAccessToken
[-ApplicationId <String>]
[-CertificateThumbprint <String>]
[-Credential <PSCredential>]
[-Environment <EnvironmentName>]
[-Module <ModuleName>]
-RefreshToken <String>
-Scopes <String[]>
[-ServicePrincipal]
[-Tenant <String>]
[<CommonParameters>] New-PartnerAccessToken
-ApplicationId <String>
-Credential <PSCredential>
[-Environment <EnvironmentName>]
-Scopes <String[]>
[-ServicePrincipal]
-Tenant <String>
[-UseAuthorizationCode]
[<CommonParameters>] New-PartnerAccessToken
-ApplicationId <String>
-CertificateThumbprint <String>
[-Environment <EnvironmentName>]
-Scopes <String[]>
[-ServicePrincipal]
-Tenant <String>
[-UseAuthorizationCode]
[<CommonParameters>] New-PartnerAccessToken
-ApplicationId <String>
[-Environment <EnvironmentName>]
-Scopes <String[]>
[-Tenant <String>]
[-UseAuthorizationCode]
[-UseDeviceAuthentication]
[<CommonParameters>] New-PartnerAccessToken
[-Environment <EnvironmentName>]
-Module <ModuleName>
[-RefreshToken <String>]
[-Tenant <String>]
[-UseAuthorizationCode]
[<CommonParameters>] Opis
Uzyskuje token dostępu z usługi Azure Active Directory.
Przykłady
Przykład 1. Generowanie nowego tokenu dostępu
PS C:\> $credential = Get-Credential
PS C:\> New-PartnerAccessToken -ApplicationId 'xxxx-xxxx-xxxx-xxxx' -Scopes 'https://api.partnercenter.microsoft.com/user_impersonation' -ServicePrincipal -Credential $credential -Tenant 'xxxx-xxxx-xxxx-xxxx' -UseAuthorizationCodePierwsze polecenie pobiera poświadczenia jednostki usługi (identyfikator aplikacji i klucz tajny jednostki usługi), a następnie zapisuje je w zmiennej $credential. Drugie polecenie zażąda nowego tokenu dostępu z usługi Azure Active Directory. W przypadku korzystania z parametru UseAuthorizationCode zostanie wyświetlony monit o interakcyjne uwierzytelnianie przy użyciu przepływu kodu autoryzacji. Wartość identyfikatora URI przekierowania będzie generowana dynamicznie. Ten proces generowania podejmie próbę znalezienia portu z zakresu od 8400 do 8999, który nie jest używany. Po znalezieniu dostępnego portu zostanie skonstruowana wartość adresu URL przekierowania (np. http://localhost:8400). Dlatego ważne jest, aby odpowiednio skonfigurować wartość identyfikatora URI przekierowania dla aplikacji usługi Azure Active Directory.
Przykład 2. Generowanie tokenu dostępu przy użyciu tokenu odświeżania
PS C:\> $credential = Get-Credential
PS C:\> $refreshToken = '<refreshToken>'
PS C:\> New-PartnerAccessToken -ApplicationId 'xxxx-xxxx-xxxx-xxxx' -Credential $credential -RefreshToken $refreshToken -Scopes 'https://api.partnercenter.microsoft.com/user_impersonation' -ServicePrincipal -Tenant 'xxxx-xxxx-xxxx-xxxx'Pierwsze polecenie pobiera poświadczenia jednostki usługi (identyfikator aplikacji i klucz tajny jednostki usługi), a następnie zapisuje je w zmiennej $credential. Trzecie polecenie wygeneruje nowy token dostępu przy użyciu poświadczeń jednostki usługi przechowywanych w zmiennej $credential oraz tokenu odświeżania przechowywanego w zmiennej $refreshToken na potrzeby uwierzytelniania.
Parametry
-AccessToken
Token dostępu dla Centrum partnerskiego.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ApplicationId
Identyfikator aplikacji do użycia podczas uwierzytelniania.
| Typ: | String |
| Aliasy: | ClientId |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CertificateThumbprint
Skrót certyfikatu (odcisk palca)
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Credential
Poświadczenia reprezentujące jednostkę usługi.
| Typ: | PSCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Environment
Środowisko używane do uwierzytelniania.
| Typ: | EnvironmentName |
| Aliasy: | EnvironmentName |
| Dopuszczalne wartości: | AzureCloud, AzureChinaCloud, AzureGermanCloud, AzurePPE, AzureUSGovernment |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Module
Moduł generowany przez token dostępu.
| Typ: | ModuleName |
| Aliasy: | ModuleName |
| Dopuszczalne wartości: | ExchangeOnline, ExchangeOnline |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RefreshToken
Token odświeżania do użycia podczas uwierzytelniania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Scopes
Zakresy wymagane do uzyskania dostępu do chronionego interfejsu API.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ServicePrincipal
Wskazuje, że to konto jest uwierzytelniane przez podanie poświadczeń jednostki usługi.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Tenant
Identyfikator dzierżawy usługi Azure AD.
| Typ: | String |
| Aliasy: | Domain, TenantId |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UseAuthorizationCode
Użyj przepływu kodu autoryzacji podczas uwierzytelniania.
| Typ: | SwitchParameter |
| Aliasy: | AuthCode |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UseDeviceAuthentication
Używanie uwierzytelniania kodu urządzenia zamiast kontrolki przeglądarki
| Typ: | SwitchParameter |
| Aliasy: | DeviceCode, DeviceAuth, Device |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Dane wyjściowe
Microsoft.Store.PartnerCenter.PowerShell.Models.Authentication.AuthResult