New-MsolServicePrincipal

  • Ссылка
Модуль:
MSOnline

Добавляет субъект-службу в Azure Active Directory.

Синтаксис

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Описание

Командлет New-MsolServicePrincipal создает субъект-службу, который можно использовать для представления бизнес-приложения или локального сервера, например Microsoft Exchange, SharePoint или Lync в Microsoft Azure Active Directory в качестве объектов субъекта-службы. Добавление нового приложения в качестве участника-службы позволяет ему проходить проверку подлинности в других службах, таких как Microsoft Office 365.

Примеры

Пример 1. Создание субъекта-службы

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Эта команда создает субъект-службу. В этом примере субъект-служба создается с именем субъекта-службы MyApp/myApp.com, отображаемым именем "Мое приложение" и будет использовать автоматически созданный 256-разрядный симметричный ключ для проверки приложения. Этот ключ действует в течение года с текущей даты.

Пример 2. Создание субъекта-службы, использующего сертификат X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

В этом примере создается субъект-служба. В этом примере субъект-служба создается с именем субъекта-службы MyApp/myApp.com, отображаемого имени "Мое приложение" и использует предоставленный сертификат X509 myapp.cer, настроенный с использованием асимметричного ключа в кодировке Base 64.

Параметры

-AccountEnabled

Указывает, требуется ли включить учетную запись. Значение по умолчанию — $True.

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Addresses

Указывает адреса, используемые приложением. Используйте командлет New-MsolServicePrincipalAddresses для создания объекта списка адресов.

Type:RedirectUri[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AppPrincipalId

Указывает уникальный идентификатор приложения для субъекта-службы в клиенте. После создания это свойство нельзя изменить. Если этот параметр не указан, создается идентификатор приложения.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DisplayName

Указывает отображаемое имя субъекта-службы.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-EndDate

Указывает дату окончания использования учетных данных. Значение даты окончания по умолчанию — один год с сегодняшнего дня.

Type:DateTime
Position:Named
Default value:Today + 1 year
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalNames

Список имен субъектов-служб, связанных с субъектом-службой.

Имя субъекта-службы должно быть уникальным для каждого клиента компании и используется приложением для уникальной идентификации себя. По умолчанию идентификатор приложения субъекта-службы всегда добавляется в качестве имени субъекта-службы. Имя субъекта-службы должно использовать один из следующих форматов:

  • appName
  • appName/hostname
  • допустимый URL-адрес

AppName представляет имя приложения и имя узла представляет центр URI для приложения. Если субъект-служба представляет WS-Federation проверяющую сторону, имя субъекта-службы можно задать в качестве URL-адреса, который будет рассматриваться как параметр wtrealm WS-Federation.

Type:String[]
Position:Named
Default value:AppId of the service principal
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

Указывает дату начала использования учетных данных. Значение даты начала по умолчанию — сегодня.

Type:DateTime
Position:Named
Default value:Today
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Указывает уникальный идентификатор клиента, на котором выполняется операция. Значение по умолчанию — это клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Type

Указывает тип используемых учетных данных. Допустимые значения: асимметричный, симметричный и пароль.

  • Если асимметрично, параметр Value должен быть установлен в общедоступную часть сертификата X509 в кодировке Base 64.
  • Если симметричный, то будет создан 256-разрядный симметричный ключ AES, если значение не задано.
  • Если пароль, необходимо указать параметр Value и он не должен быть закодирован в кодировке Base 64.

Значение по умолчанию — "симметричный".

Type:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Usage

Указывает использование ключа учетных данных. Использование ключа учетных данных можно задать для подписи или проверки маркера. Параметр по умолчанию проверяется.

Знак разрешен только для симметричного ключа. Проверка разрешена для всех типов ключей.

Для проверки ключа учетных данных Azure Active Directory требуется, чтобы убедиться, что маркер запроса был отправлен приложением, представленным этим субъектом-службой. Приложению может потребоваться, чтобы маркеры выдачи Azure Active Directory для приложения, подписанного с помощью ключа подписи, а не асимметричного открытого ключа, определяющего Azure Active Directory. В этом случае укажите ключ учетных данных для субъекта-службы.

Type:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Value

Указывает значение учетных данных.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Выходные данные

Microsoft.Online.Administration.ServicePrincipalExtended

Этот командлет возвращает добавленный субъект-службу. Сюда входят следующие сведения:

  • Objectid. Уникальный идентификатор субъекта-службы.
  • AppPrincipalId. Идентификатор приложения субъекта-службы.
  • DisplayName. Понятное имя субъекта-службы.
  • ServicePrincipalName. Список имен субъектов-служб, связанных с субъектом-службой.
  • TrustedForDelegation. Значение, указывающее, разрешен ли субъект-служба для делегирования.
  • AccountEnabled. Значение, указывающее, включена ли учетная запись.

Он также извлекает список добавленных учетных данных. Каждый объект учетных данных содержит следующие сведения:

  • Введите , Тип учетных данных субъекта-службы (асимметричный/симметричный/другой).
  • Значение. Значение учетных данных. Если тип учетных данных — это certificate, значение представляет сертификат в кодировке base-64. Если тип учетных данных симметричный, он представляет ключ AES.
  • KeyGroupId. Идентификатор, зарезервированный для внутреннего использования.
  • KeyId. Уникальный идентификатор ключа.
  • Startdate. Дата начала использования учетных данных.
  • Enddate. Дата окончания использования учетных данных.
  • Использование. Указывает, используются ли учетные данные для подписи или проверки маркера.