New-MsolServicePrincipal
Adiciona um diretor de serviço ao Azure Ative Directory.
Syntax
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
O cmdlet New-MsolServicePrincipal cria um principal de serviço que pode ser usado para representar uma aplicação Line Of Business (LOB) ou um servidor no local, como Microsoft Exchange, SharePoint ou Lync em Microsoft Azure Ative Directory como objetos principais de serviço. A adição de uma nova aplicação como principal serviço permite que essa aplicação autense para outros serviços, como Microsoft Office 365.
Exemplos
Exemplo 1: Criar um diretor de serviço
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Este comando cria um diretor de serviço. Neste exemplo, o responsável pelo serviço é criado com o nome principal do serviço MyApp/myApp.com, o nome de ecrã My Application, e utilizará uma chave simétrica gerada automaticamente para verificar a aplicação. Esta chave será válida por um ano a partir de hoje.
Exemplo 2: Criar um principal de serviço que utilize um certificado X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
Este exemplo cria um diretor de serviço. Neste exemplo, o principal do serviço é criado com o nome principal do serviço MyApp/myApp.com, o nome de exibição My Application, e utiliza o certificado X509 fornecido myapp.cer que está configurado com uma chave assimétrica codificada base 64.
Parâmetros
-AccountEnabled
Especifica se a conta precisa de ser ativada. O valor predefinido é $True.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Addresses
Especifica os endereços utilizados pela aplicação. Utilize o cmdlet New-MsolServicePrincipalAddresses para ajudar a criar o objeto da lista de endereços.
Type: | RedirectUri[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppPrincipalId
Especifica o ID de aplicação único para um diretor de serviço em um inquilino. Uma vez criada, esta propriedade não pode ser alterada. Se não especificar este parâmetro, o ID da aplicação é gerado.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Especifica um nome de exibição do principal de serviço.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Especifica a data final efetiva da utilização da credencial. O valor da data final por defeito é de um ano a partir de hoje.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalNames
Uma lista de nomes principais de serviço (SPNs) associados ao principal serviço.
Um SPN deve ser único por inquilino da empresa e é usado por uma aplicação para se identificar de forma única. Por padrão, o appid principal do serviço é sempre adicionado como UM SPN. Um SPN deve utilizar um dos seguintes formatos:
appName
appName/hostname
- um URL válido
O AppName representa o nome do pedido e o nome anfitrião representa a autoridade URI para o pedido. Quando o principal de serviço representa uma parte WS-Federation, um SPN pode ser definido para um URL que seria tratado como o WS-Federation parâmetro wtrealm.
Type: | String[] |
Position: | Named |
Default value: | AppId of the service principal |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Especifica a data de início efetiva da utilização da credencial. O valor da data de início padrão é hoje.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Especifica a identificação única do inquilino para realizar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Especifica o tipo de credencial a utilizar. Os valores válidos são: assimétrica, simétrica e senha.
- Se assimétrico, o parâmetro Valor deve ser definido para a parte pública de um certificado X509 codificado de base 64.
- Se simétrica, será gerada uma tecla simétrica AES de 256 bits se o Valor não for definido.
- Se a palavra-passe, o parâmetro Valor deve ser especificado e não deve ser codificado na base 64.
A definição predefinida é "simétrica".
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Especifica o uso da chave credencial. A utilização da chave de credencial pode ser definida para assinar ou verificar um token. A definição predefinida é verificar.
O sinal só é permitido para as teclas simétricas. Verifique se é permitido para todos os tipos de chaves.
Uma chave de credencial de verificação é exigida pela Azure Ative Directory para verificar se o token pedido foi enviado pelo seu pedido, representado por este diretor de serviço. A sua aplicação pode, opcionalmente, exigir que o Azure Ative Directory emita fichas à sua aplicação assinada utilizando a sua chave de assinatura em vez da chave pública assimétrica que identifica o Azure Ative Directory. Neste caso, forneça uma chave de credencial de sinal para o seu diretor de serviço.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Especifica o valor da credencial.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Saídas
Microsoft.Online.Administration.ServicePrincipalExtended
Este cmdlet devolve o diretor de serviço que acrescentou. Isto inclui as seguintes informações:
- ObjectId. O identificador único do chefe de serviço.
- AppPrincipalId. O identificador de aplicação do diretor de serviço.
- DisplayName. O nome amigável do diretor de serviço.
- Nome Do ServiçoPrincipal. A lista de nomes principais de serviço (SPNs) associados ao principal serviço.
- TrustForDelegation. O valor indicando se o diretor de serviço é permitido para a delegação.
- Responsável. O valor indicando se a conta está ativada.
Também recupera a lista de credenciais que foram adicionadas. Cada objeto de credencial contém as seguintes informações:
- Tipo. O tipo de credencial principal de serviço (Assimétrica/Simétrica/Outra).
- Valor. O valor da credencial. Se o tipo de credencial for certificado, este representa o certificado codificado base 64. Se o tipo de credencial for simétrico, representa uma chave AES.
- KeyGroupId. O identificador reservado para uso interno.
- O KeyId. O identificador único da chave.
- StartDate. A data de início efetiva da utilização da credencial.
- Fim da date. A data final efetiva da utilização da credencial.
- Utilização. Especifica se a credencial é usada para assinar ou verificar um token.
Ligações Relacionadas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários