Set-AzureADApplicationProxyApplication
Set-AzureADApplicationProxyApplication позволяет изменять и настраивать конфигурации для приложения в Azure Active Directory, настроенного на использование ApplicationProxy.
Синтаксис
Set-AzureADApplicationProxyApplication
-ObjectId <String>
[-ExternalUrl <String>]
[-InternalUrl <String>]
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Описание
Set-AzureADApplicationProxyApplication позволяет изменять и задавать дополнительные параметры для приложения в Azure Active Directory, настроенного на использование ApplicationProxy.
Примеры
Пример 1
PS C:\> Set-AzureADApplicationProxyApplication -ObjectId 257098d1-f8dd-4efb-88a2-1c92d3654f10 -IsTranslateLinksInBodyEnabled $true
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : True
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Пример 1. Добавление функции преобразования ссылок в приложение
Параметры
-ApplicationServerTimeout
Указывает тип времени ожидания внутреннего сервера. Задайте для этого параметра значение Длинный, только если приложение медленно выполняет проверку подлинности и подключение.
| Тип: | ApplicationServerTimeoutEnum |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ConnectorGroupId
Укажите идентификатор группы соединителей, назначаемой этому приложению. Это значение можно найти с помощью команды Get-AzureADApplicationProxyConnectorGroup. Соединители обрабатывают удаленный доступ к приложению, а группы соединителей позволяют упорядочивать соединители и приложения по регионам, сетям и назначению. Если вы еще не создали какие-либо группы соединителей, приложение назначается в группу по умолчанию.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ExternalAuthenticationType
Здесь указывается метод проверки пользователей, который использует прокси приложения, прежде чем предоставить доступ к приложению. AadPreAuth: прокси приложения перенаправляет пользователей на вход с помощью Azure AD, который проверяет их разрешения для каталога и приложения. Рекомендуется оставить значение этого параметра по умолчанию, чтобы воспользоваться преимуществами функций безопасности Azure AD, например условным доступом и Многофакторной идентификацией. Passthru: пользователям не нужно проходить проверку подлинности в Azure Active Directory для доступа к приложению. Вы по-прежнему можете настроить требования к аутентификации на серверной стороне.
| Тип: | ExternalAuthenticationTypeEnum |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ExternalUrl
Адрес, на который будут обращаться пользователи, чтобы получить доступ к приложению извне вашей сети.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-InternalUrl
URL-адрес, используемый для доступа к приложению из частной сети. Для публикации можно указать только конкретный адрес на внутреннем сервере; при этом другие адреса сервера не публикуются. Это позволяет публиковать на одном сервере разные сайты, назначая каждому из них отдельное имя и правила доступа. Если вы публикуете путь, он должен включать в себя все необходимые изображения, скрипты и таблицы стилей для вашего приложения.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IsTranslateHostHeaderEnabled
Если задано значение true, преобразует URL-адреса в заголовки. Оставьте это значение true, если приложению не требуется исходный заголовок узла в запросе проверки подлинности.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IsTranslateLinksInBodyEnabled
Если задано значение true, url-адреса преобразовывается в текст. Оставьте это значение Нет, если только у вас нет жестко закодированных HTML-ссылок на другие локальные приложения и вы не используете личные домены.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ObjectId
Указывает уникальный идентификатор приложения в Azure Active Directory. Это можно найти с помощью команды Get-AzureADApplication.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |