New-MsolServicePrincipalCredential
Adicione uma chave de credencial a um diretor de serviço.
Syntax
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
O cmdlet New-MsolServicePrincipalCredential adiciona uma nova credencial a um principal de serviço ou adiciona ou rola chaves credenciais para uma aplicação. O principal do serviço é identificado fornecendo o ID do objeto, o ID principal da aplicação ou o nome principal do serviço (SPN).
Exemplos
Exemplo 1: Adicionar uma credencial a um principiante de serviço
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com"Este comando adiciona uma credencial, ou uma chave, objeto a um principal de serviço existente. Neste exemplo, é gerada uma chave simétrica para esta credencial e adicionada ao principal do serviço utilizando o valor principal do serviço do MyApp/myApp.com.
Exemplo 2: Adicionar uma credencial existente a um chefe de serviço
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()Este exemplo adiciona um objeto credencial, ou uma chave, a um principal de serviço existente. Neste exemplo, o certificado público X509 codificado por base fornecido 64, denominado myapp.cer, é adicionado ao principal do serviço utilizando o valor principal do serviço do MyApp/myApp.com.
Exemplo 3: Registar um Exchange Server no local
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueEste comando regista um Exchange Server no local para que possam ocorrer comunicações entre a Exchange Server e Microsoft Azure Ative Directory serviços como Office 365. Este exemplo pressupõe que $credValue contém o certificado X509 público codificado de base 64 utilizado para representar o servidor Exchange no local. Os conhecidos IDs para Office 365 servidores são:
- Troca: 0000002-0000-0ff1-ce00-00000000000000000
- SharePoint: 0000003-0000-0ff1-ce00-00000000000000
- Lync: 0000004-0000-0ff1-ce00-00000000000000000000
Parâmetros
-AppPrincipalId
Especifica o ID de aplicação do principal serviço ao qual se pode adicionar a credencial.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EndDate
Especifica a data final efetiva da utilização da credencial. O valor padrão é de um ano a partir de hoje. Para uma credencial tipo assimétrico, esta deve ser definida na ou antes da data em que o certificado X509 é válido até que, caso contrário, não será emitido um token OAuth para este pedido.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Especifica o ID do objeto único do principal de serviço ao qual adicionar a credencial.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
Especifica o nome do principal de serviço para adicionar a credencial. Um SPN deve utilizar um dos seguintes formatos:
appNameappName/hostname- um URL válido
O AppName representa o nome do pedido. O nome anfitrião representa a autoridade URI para o pedido.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StartDate
Especifica a data de início efetiva da utilização da credencial. O valor padrão é hoje. Para uma credencial tipo assimétrico, esta deve ser definida para a data em ou após a data em que o certificado X509 é válido, caso contrário não será emitido um token OAuth para este pedido.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Especifica a identificação única do inquilino para realizar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Especifica o tipo de credencial utilizada. Os valores válidos são:
- assimétrico
- simétrico
- palavra-passe
O valor padrão é simétrico.
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Usage
Especifica o uso da chave credencial. A utilização da chave de credencial pode ser definida para assinar ou verificar um token. O valor predefinido é verificar. O sinal só é permitido para as teclas simétricas. Verifique se é permitido para todos os tipos de chaves.
A diretiva Azure Ative Directory exige que a chave de verificação seja enviada pelo seu pedido, que é representado por este diretor de serviço.
A sua aplicação pode, opcionalmente, exigir que os serviços do Azure Ative Directory emitissem fichas à sua aplicação assinada com a sua chave de assinatura em vez da chave pública assimétrica que identifica Microsoft Azure Ative Directory. Neste caso, forneça uma chave de credencial de sinal para o seu diretor de serviço.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Value
Especifica o valor da credencial.
- Se o tipo de credencial for assimétrico, o valor representa o certificado codificado base 64.
- Se o tipo de credencial for simétrico e o parâmetro Valor não for especificado, uma chave AES de 256 bits é automaticamente criada e válida por um ano a partir da criação.
- Se o tipo de credencial for palavra-passe, especifique Valor. Não deve ser codificado a base 64.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Ligações Relacionadas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários