New-MsolServicePrincipalCredential
Добавьте ключ учетных данных в субъект-службу.
Синтаксис
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Описание
Командлет New-MsolServicePrincipalCredential добавляет новые учетные данные в субъект-службу или добавляет или развертывает ключи учетных данных для приложения. Субъект-служба определяется путем указания идентификатора объекта, идентификатора субъекта приложения или имени субъекта-службы (SPN).
Примеры
Пример 1. Добавление учетных данных в субъект-службу
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com"Эта команда добавляет учетные данные или ключ в существующий субъект-службу. В этом примере для этих учетных данных создается симметричный ключ и добавляется в субъект-службу с помощью значения имени субъекта-службы MyApp/myApp.com.
Пример 2. Добавление существующих учетных данных в субъект-службу
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()В этом примере в существующий субъект-службу добавляется учетные данные или ключ, объект. В этом примере предоставленный общедоступный сертификат X509 в кодировке Base64 с именем myapp.cer добавляется в субъект-службу с помощью значения имени субъекта-службы MyApp/myApp.com.
Пример 3. Регистрация локального Exchange Server
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueЭта команда регистрирует локальный Exchange Server таким образом, чтобы взаимодействие между службами Exchange Server и Microsoft Azure Active Directory, такими как Office 365, может произойти. В этом примере предполагается, что $credValue содержит общедоступный сертификат X509 в кодировке base64, который представляет локальный сервер Exchange Server. Хорошо известные идентификаторы для серверов Office 365:
- Exchange: 00000002-0000-0ff1-ce00-000000000000000
- SharePoint: 00000003-0000-0ff1-ce00-000000000000
- Lync: 00000004-0000-0ff1-ce00-000000000000
Параметры
-AppPrincipalId
Указывает идентификатор приложения субъекта-службы, к которому необходимо добавить учетные данные.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EndDate
Указывает дату окончания использования учетных данных. Значение по умолчанию — один год с сегодняшнего дня. Для асимметричных учетных данных типа это значение должно быть задано как до даты, которую сертификат X509 действителен до тех пор, пока не будет выдан маркер OAuth для этого приложения.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Указывает уникальный идентификатор объекта субъекта-службы, к которому необходимо добавить учетные данные.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
Указывает имя субъекта-службы, к которому необходимо добавить учетные данные. Имя субъекта-службы должно использовать один из следующих форматов:
appNameappName/hostname- допустимый URL-адрес
AppName представляет имя приложения. Имя узла представляет центр URI для приложения.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StartDate
Указывает дату начала использования учетных данных. Значение по умолчанию — сегодня. Для учетных данных асимметричного типа это значение должно быть задано как включено, так и после даты, из которую действителен сертификат X509, в противном случае маркер OAuth не будет выдан для этого приложения.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Указывает уникальный идентификатор клиента, для которого выполняется операция. Значение по умолчанию — это клиент текущего пользователя. Этот параметр применяется только к пользователям партнеров.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Указывает тип используемых учетных данных. Допустимые значения:
- асимметричные
- симметричные
- password
Значение по умолчанию является симметричным.
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Usage
Указывает использование ключа учетных данных. Для подписывания или проверки маркера можно задать использование ключа учетных данных. Значение по умолчанию проверяется. Знак разрешен только для симметрических ключей. Проверка разрешена для всех типов ключей.
Для проверки ключа учетных данных требуется каталог Azure Active Directory, чтобы убедиться, что маркер запроса был отправлен приложением, который представлен этим субъектом-службой.
Приложению может потребоваться, чтобы службы Azure Active Directory выдавли маркеры для приложения, подписанного ключом подписывания, а не асимметричным открытым ключом, определяющим Microsoft Azure Active Directory. В этом случае укажите ключ учетных данных для подписи для субъекта-службы.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Value
Указывает значение учетных данных.
- Если тип учетных данных асимметричный, значение представляет сертификат в кодировке Base 64.
- Если тип учетных данных является симметричным и параметр Value не указан, автоматически создается 256-разрядный ключ AES и действителен в течение одного года после создания.
- Если тип учетных данных является паролем, укажите значение. Он не должен быть закодирован в кодировке Base 64.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Связанные ссылки
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по