New-AzADAppFederatedCredential
Создайте федеративноеidentityCredential для приложений.
Синтаксис
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Создайте федеративноеidentityCredential для приложений.
Примеры
Пример 1. Создание федеративных учетных данных удостоверения для приложения
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'Создание учетных данных федеративного удостоверения для приложения
Параметры
-AdditionalProperties
Дополнительные параметры
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ApplicationObjectId
key: id of application
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Audience
Выводит список аудиторий, которые могут отображаться во внешнем маркере. Это поле является обязательным и по умолчанию используется значение "api://AzureADTokenExchange". В нем говорится, что платформа удостоверений Майкрософт должно приниматься в утверждении aud в входящего токена. Это значение представляет Azure AD во внешнем поставщике удостоверений и не имеет фиксированного значения для поставщиков удостоверений. Возможно, вам потребуется создать регистрацию приложения в поставщике удостоверений, чтобы служить аудиторией этого маркера. Обязательный.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Не проверенное, предоставленное пользователем описание федеративных учетных данных удостоверения. Необязательно.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Issuer
URL-адрес внешнего поставщика удостоверений и должен соответствовать утверждению издателя для обмена внешним маркером. Сочетание значений издателя и субъекта должно быть уникальным в приложении. Обязательный.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
— уникальный идентификатор для учетных данных федеративного удостоверения, который имеет ограничение в 120 символов и должен быть понятным по URL-адресу. Изменить его после создания невозможно. Обязательный. Не допускает значения NULL. Поддерживает $filter (eq).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Subject
Обязательный. Идентификатор внешней рабочей нагрузки программного обеспечения в поставщике внешних удостоверений. Как и значение аудитории, оно не имеет фиксированного формата, так как каждый поставщик удостоверений использует собственный идентификатор — иногда GUID, иногда идентификатор с разделителями двоеточия, иногда произвольные строки. Значение здесь должно совпадать с вложенным утверждением в маркере, представленном в Azure AD. Сочетание издателя и субъекта должно быть уникальным в приложении. Поддерживает $filter (eq).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Выходные данные
IMicrosoftGraphFederatedIdentityCredential
Примечания
ПСЕВДОНИМЫ
Azure PowerShell