New-AzureADApplicationProxyApplication
Командлет New-AzureADApplicationProxyApplication создает новое приложение, настроенное для Application Proxy в Azure Active Directory.
Синтаксис
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Описание
Командлет New-AzureADApplicationProxyApplication создает новое приложение, настроенное для Application Proxy в Azure Active Directory. Чтобы убедиться, что это приложение доступно для использования, также убедитесь, что вы назначаете пользователей и настраиваете единый вход при необходимости. Обратите внимание, что без указания ConnectorGroupId это приложение по умолчанию будет использовать группу соединителей по умолчанию в клиенте.
Примеры
Пример 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Пример 1. Создание нового приложения только с основными обязательными параметрами и доменом по умолчанию для приложений.
Пример 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :Пример 2. Создание нового приложения, использующего личный домен, и задает несколько необязательных флагов.
Параметры
-ApplicationServerTimeout
Задайте для этого параметра значение Длинный, только если приложение медленно выполняет проверку подлинности и подключение.
| Type: | ApplicationServerTimeoutEnum |
| Accepted values: | Default, Long |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ConnectorGroupId
Укажите идентификатор группы соединителей, назначенной этому приложению. Это значение можно найти с помощью команды Get-AzureADApplicationProxyConnectorGroup. Соединители обрабатывают удаленный доступ к приложению, а группы соединителей позволяют упорядочивать соединители и приложения по регионам, сетям и назначению. Если вы еще не создали какие-либо группы соединителей, приложение назначается в группу по умолчанию.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
Отображаемое имя нового приложения
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ExternalAuthenticationType
Здесь указывается метод проверки пользователей, который использует прокси приложения, прежде чем предоставить доступ к приложению. AadPreAuthentication: Application Proxy перенаправляет пользователей на вход с помощью Azure AD, которая проверяет подлинность разрешений для каталога и приложения. Рекомендуется оставить значение этого параметра по умолчанию, чтобы воспользоваться преимуществами функций безопасности Azure AD, например условным доступом и Многофакторной идентификацией. Passthru: пользователям не нужно проходить проверку подлинности в Azure Active Directory для доступа к приложению. Вы по-прежнему можете настроить требования к аутентификации на серверной стороне.
| Type: | ExternalAuthenticationTypeEnum |
| Accepted values: | AadPreAuthentication, Passthru |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ExternalUrl
Адрес, на который будут обращаться пользователи, будут обращаться к приложению извне сети.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-InternalUrl
URL-адрес, используемый для доступа к приложению из частной сети. Для публикации можно указать только конкретный адрес на внутреннем сервере; при этом другие адреса сервера не публикуются. Это позволяет публиковать на одном сервере разные сайты, назначая каждому из них отдельное имя и правила доступа. Если вы публикуете путь, он должен включать в себя все необходимые изображения, скрипты и таблицы стилей для вашего приложения.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsTranslateHostHeaderEnabled
Если задано значение true, преобразует URL-адреса в заголовках. Сохраните это значение true, если приложению не требуется исходный заголовок узла в запросе проверки подлинности.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsTranslateLinksInBodyEnabled
Если задано значение true, преобразует URL-адреса в тексте. Сохраните это значение как "Нет", если у вас нет жестко заданных HTML-ссылок на другие локальные приложения и не используйте личные домены.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Входные данные
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Выходные данные
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по