New-MsolServicePrincipal

  • Referência
Módulo:
MSOnline

Adiciona um diretor de serviço ao Azure Ative Directory.

Syntax

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

O cmdlet New-MsolServicePrincipal cria um principal de serviço que pode ser usado para representar uma aplicação Line Of Business (LOB) ou um servidor no local, como Microsoft Exchange, SharePoint ou Lync em Microsoft Azure Ative Directory como objetos principais de serviço. A adição de uma nova aplicação como principal serviço permite que essa aplicação autense para outros serviços, como Microsoft Office 365.

Exemplos

Exemplo 1: Criar um diretor de serviço

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Este comando cria um diretor de serviço. Neste exemplo, o responsável pelo serviço é criado com o nome principal do serviço MyApp/myApp.com, o nome de ecrã My Application, e utilizará uma chave simétrica gerada automaticamente para verificar a aplicação. Esta chave será válida por um ano a partir de hoje.

Exemplo 2: Criar um principal de serviço que utilize um certificado X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Este exemplo cria um diretor de serviço. Neste exemplo, o principal do serviço é criado com o nome principal do serviço MyApp/myApp.com, o nome de exibição My Application, e utiliza o certificado X509 fornecido myapp.cer que está configurado com uma chave assimétrica codificada base 64.

Parâmetros

-AccountEnabled

Especifica se a conta precisa de ser ativada. O valor predefinido é $True.

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Addresses

Especifica os endereços utilizados pela aplicação. Utilize o cmdlet New-MsolServicePrincipalAddresses para ajudar a criar o objeto da lista de endereços.

Type:RedirectUri[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AppPrincipalId

Especifica o ID de aplicação único para um diretor de serviço em um inquilino. Uma vez criada, esta propriedade não pode ser alterada. Se não especificar este parâmetro, o ID da aplicação é gerado.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DisplayName

Especifica um nome de exibição do principal de serviço.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-EndDate

Especifica a data final efetiva da utilização da credencial. O valor da data final por defeito é de um ano a partir de hoje.

Type:DateTime
Position:Named
Default value:Today + 1 year
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalNames

Uma lista de nomes principais de serviço (SPNs) associados ao principal serviço.

Um SPN deve ser único por inquilino da empresa e é usado por uma aplicação para se identificar de forma única. Por padrão, o appid principal do serviço é sempre adicionado como UM SPN. Um SPN deve utilizar um dos seguintes formatos:

  • appName
  • appName/hostname
  • um URL válido

O AppName representa o nome do pedido e o nome anfitrião representa a autoridade URI para o pedido. Quando o principal de serviço representa uma parte WS-Federation, um SPN pode ser definido para um URL que seria tratado como o WS-Federation parâmetro wtrealm.

Type:String[]
Position:Named
Default value:AppId of the service principal
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

Especifica a data de início efetiva da utilização da credencial. O valor da data de início padrão é hoje.

Type:DateTime
Position:Named
Default value:Today
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Especifica a identificação única do inquilino para realizar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Type

Especifica o tipo de credencial a utilizar. Os valores válidos são: assimétrica, simétrica e senha.

  • Se assimétrico, o parâmetro Valor deve ser definido para a parte pública de um certificado X509 codificado de base 64.
  • Se simétrica, será gerada uma tecla simétrica AES de 256 bits se o Valor não for definido.
  • Se a palavra-passe, o parâmetro Valor deve ser especificado e não deve ser codificado na base 64.

A definição predefinida é "simétrica".

Type:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Usage

Especifica o uso da chave credencial. A utilização da chave de credencial pode ser definida para assinar ou verificar um token. A definição predefinida é verificar.

O sinal só é permitido para as teclas simétricas. Verifique se é permitido para todos os tipos de chaves.

Uma chave de credencial de verificação é exigida pela Azure Ative Directory para verificar se o token pedido foi enviado pelo seu pedido, representado por este diretor de serviço. A sua aplicação pode, opcionalmente, exigir que o Azure Ative Directory emita fichas à sua aplicação assinada utilizando a sua chave de assinatura em vez da chave pública assimétrica que identifica o Azure Ative Directory. Neste caso, forneça uma chave de credencial de sinal para o seu diretor de serviço.

Type:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Value

Especifica o valor da credencial.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Saídas

Microsoft.Online.Administration.ServicePrincipalExtended

Este cmdlet devolve o diretor de serviço que acrescentou. Isto inclui as seguintes informações:

  • ObjectId. O identificador único do chefe de serviço.
  • AppPrincipalId. O identificador de aplicação do diretor de serviço.
  • DisplayName. O nome amigável do diretor de serviço.
  • Nome Do ServiçoPrincipal. A lista de nomes principais de serviço (SPNs) associados ao principal serviço.
  • TrustForDelegation. O valor indicando se o diretor de serviço é permitido para a delegação.
  • Responsável. O valor indicando se a conta está ativada.

Também recupera a lista de credenciais que foram adicionadas. Cada objeto de credencial contém as seguintes informações:

  • Tipo. O tipo de credencial principal de serviço (Assimétrica/Simétrica/Outra).
  • Valor. O valor da credencial. Se o tipo de credencial for certificado, este representa o certificado codificado base 64. Se o tipo de credencial for simétrico, representa uma chave AES.
  • KeyGroupId. O identificador reservado para uso interno.
  • O KeyId. O identificador único da chave.
  • StartDate. A data de início efetiva da utilização da credencial.
  • Fim da date. A data final efetiva da utilização da credencial.
  • Utilização. Especifica se a credencial é usada para assinar ou verificar um token.