New-MsolServicePrincipal
Добавляет субъект-службу в Azure Active Directory.
Синтаксис
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Описание
Командлет New-MsolServicePrincipal создает субъект-службу, который можно использовать для представления бизнес-приложения или локального сервера, например Microsoft Exchange, SharePoint или Lync в Microsoft Azure Active Directory в качестве объектов субъекта-службы. Добавление нового приложения в качестве участника-службы позволяет ему проходить проверку подлинности в других службах, таких как Microsoft Office 365.
Примеры
Пример 1. Создание субъекта-службы
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Эта команда создает субъект-службу. В этом примере субъект-служба создается с именем субъекта-службы MyApp/myApp.com, отображаемым именем "Мое приложение" и будет использовать автоматически созданный 256-разрядный симметричный ключ для проверки приложения. Этот ключ действует в течение года с текущей даты.
Пример 2. Создание субъекта-службы, использующего сертификат X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
В этом примере создается субъект-служба. В этом примере субъект-служба создается с именем субъекта-службы MyApp/myApp.com, отображаемого имени "Мое приложение" и использует предоставленный сертификат X509 myapp.cer, настроенный с использованием асимметричного ключа в кодировке Base 64.
Параметры
-AccountEnabled
Указывает, требуется ли включить учетную запись. Значение по умолчанию — $True.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Addresses
Указывает адреса, используемые приложением. Используйте командлет New-MsolServicePrincipalAddresses для создания объекта списка адресов.
Type: | RedirectUri[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppPrincipalId
Указывает уникальный идентификатор приложения для субъекта-службы в клиенте. После создания это свойство нельзя изменить. Если этот параметр не указан, создается идентификатор приложения.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Указывает отображаемое имя субъекта-службы.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Указывает дату окончания использования учетных данных. Значение даты окончания по умолчанию — один год с сегодняшнего дня.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalNames
Список имен субъектов-служб, связанных с субъектом-службой.
Имя субъекта-службы должно быть уникальным для каждого клиента компании и используется приложением для уникальной идентификации себя. По умолчанию идентификатор приложения субъекта-службы всегда добавляется в качестве имени субъекта-службы. Имя субъекта-службы должно использовать один из следующих форматов:
appName
appName/hostname
- допустимый URL-адрес
AppName представляет имя приложения и имя узла представляет центр URI для приложения. Если субъект-служба представляет WS-Federation проверяющую сторону, имя субъекта-службы можно задать в качестве URL-адреса, который будет рассматриваться как параметр wtrealm WS-Federation.
Type: | String[] |
Position: | Named |
Default value: | AppId of the service principal |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Указывает дату начала использования учетных данных. Значение даты начала по умолчанию — сегодня.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Указывает уникальный идентификатор клиента, на котором выполняется операция. Значение по умолчанию — это клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Указывает тип используемых учетных данных. Допустимые значения: асимметричный, симметричный и пароль.
- Если асимметрично, параметр Value должен быть установлен в общедоступную часть сертификата X509 в кодировке Base 64.
- Если симметричный, то будет создан 256-разрядный симметричный ключ AES, если значение не задано.
- Если пароль, необходимо указать параметр Value и он не должен быть закодирован в кодировке Base 64.
Значение по умолчанию — "симметричный".
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Указывает использование ключа учетных данных. Использование ключа учетных данных можно задать для подписи или проверки маркера. Параметр по умолчанию проверяется.
Знак разрешен только для симметричного ключа. Проверка разрешена для всех типов ключей.
Для проверки ключа учетных данных Azure Active Directory требуется, чтобы убедиться, что маркер запроса был отправлен приложением, представленным этим субъектом-службой. Приложению может потребоваться, чтобы маркеры выдачи Azure Active Directory для приложения, подписанного с помощью ключа подписи, а не асимметричного открытого ключа, определяющего Azure Active Directory. В этом случае укажите ключ учетных данных для субъекта-службы.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Указывает значение учетных данных.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Выходные данные
Microsoft.Online.Administration.ServicePrincipalExtended
Этот командлет возвращает добавленный субъект-службу. Сюда входят следующие сведения:
- Objectid. Уникальный идентификатор субъекта-службы.
- AppPrincipalId. Идентификатор приложения субъекта-службы.
- DisplayName. Понятное имя субъекта-службы.
- ServicePrincipalName. Список имен субъектов-служб, связанных с субъектом-службой.
- TrustedForDelegation. Значение, указывающее, разрешен ли субъект-служба для делегирования.
- AccountEnabled. Значение, указывающее, включена ли учетная запись.
Он также извлекает список добавленных учетных данных. Каждый объект учетных данных содержит следующие сведения:
- Введите , Тип учетных данных субъекта-службы (асимметричный/симметричный/другой).
- Значение. Значение учетных данных. Если тип учетных данных — это certificate, значение представляет сертификат в кодировке base-64. Если тип учетных данных симметричный, он представляет ключ AES.
- KeyGroupId. Идентификатор, зарезервированный для внутреннего использования.
- KeyId. Уникальный идентификатор ключа.
- Startdate. Дата начала использования учетных данных.
- Enddate. Дата окончания использования учетных данных.
- Использование. Указывает, используются ли учетные данные для подписи или проверки маркера.
Связанные ссылки
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по