Dela via


New-MsolServicePrincipal

Lägger till ett huvudnamn för tjänsten i Azure Active Directory.

Syntax

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Cmdleten New-MsolServicePrincipal skapar ett huvudnamn för tjänsten som kan användas för att representera ett verksamhetsspecifikt program (LOB) eller en lokal server som Microsoft Exchange, SharePoint eller Lync i Microsoft Azure Active Directory som objekt för tjänstens huvudnamn. Genom att lägga till ett nytt program som tjänstens huvudnamn kan programmet autentiseras mot andra tjänster, till exempel Microsoft Office 365.

Exempel

Exempel 1: Skapa ett huvudnamn för tjänsten

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Det här kommandot skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program, och använder en automatiskt genererad 256-bitars symmetrisk nyckel för att verifiera programmet. Den här nyckeln är giltig i ett år från och med idag.

Exempel 2: Skapa ett huvudnamn för tjänsten som använder ett X509-certifikat

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Det här exemplet skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program och använder det angivna X509-certifikatet myapp.cer som har konfigurerats med en grundläggande 64-kodad asymmetrisk nyckel.

Parametrar

-AccountEnabled

Anger om kontot behöver aktiveras. Standardvärdet är $True.

Typ:Boolean
Position:Named
Standardvärde:True
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Addresses

Anger antalet adresser som används av programmet. Använd cmdleten New-MsolServicePrincipalAddresses för att skapa listobjektet Adresser.

Typ:RedirectUri[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-AppPrincipalId

Anger det unika program-ID:t för ett tjänsthuvudnamn i en klientorganisation. När den här egenskapen har skapats kan den inte ändras. Om du inte anger den här parametern genereras program-ID:t.

Typ:Guid
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-DisplayName

Anger ett visningsnamn för tjänstens huvudnamn.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-EndDate

Anger det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet för slutdatum är ett år från och med idag.

Typ:DateTime
Position:Named
Standardvärde:Today + 1 year
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ServicePrincipalNames

En lista över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.

Ett SPN måste vara unikt per företagsklientorganisation och används av ett program för att unikt identifiera sig. Som standard läggs app-ID :t för tjänstens huvudnamn alltid till som ett SPN. Ett SPN måste använda något av följande format:

  • appName
  • appName/hostname
  • en giltig URL

AppName representerar namnet på programmet och värdnamnet representerar URI-utfärdaren för programmet. När tjänstens huvudnamn representerar en WS-Federation förlitande part kan ett SPN anges till en URL som skulle behandlas som parametern WS-Federation wtrealm.

Typ:String[]
Position:Named
Standardvärde:AppId of the service principal
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-StartDate

Anger det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet för startdatum är idag.

Typ:DateTime
Position:Named
Standardvärde:Today
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-TenantId

Anger det unika ID för klientorganisationen som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.

Typ:Guid
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Type

Anger vilken typ av autentiseringsuppgifter som ska användas. Giltiga värden är: asymmetrisk, symmetrisk och lösenord.

  • Om det är asymmetriskt måste parametern Value anges till den offentliga delen av ett bas 64-kodat X509-certifikat.
  • Om den är symmetrisk genereras en symmetrisk 256-bitars AES-nyckel om värdet inte har angetts.
  • Om lösenordet är lösenord måste parametern Value anges och den bör inte vara base 64-kodad.

Standardinställningen är "symmetrisk".

Typ:ServicePrincipalCredentialType
Position:Named
Standardvärde:Symmetric
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Usage

Anger användningen av autentiseringsnyckeln. Nyckelanvändningen för autentiseringsuppgifter kan antingen anges för att signera eller verifiera en token. Standardinställningen är verifierad.

Tecken tillåts ENDAST för symmetriska nycklar. Verifiera tillåts för alla nyckeltyper.

En verifierad autentiseringsnyckel krävs av Azure Active Directory för att verifiera att begärandetoken skickades av ditt program, som representeras av tjänstens huvudnamn. Ditt program kan också kräva att Azure Active Directory utfärdar token till ditt program som signerats med hjälp av din signeringsnyckel i stället för den asymmetriska offentliga nyckeln som identifierar Azure Active Directory. I det här fallet anger du en nyckel för autentiseringsuppgifter för tjänstens huvudnamn.

Typ:ServicePrincipalCredentialUsage
Position:Named
Standardvärde:Verify
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Value

Anger värdet för autentiseringsuppgifterna.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

Utdata

Microsoft.Online.Administration.ServicePrincipalExtended

Den här cmdleten returnerar tjänstens huvudnamn som den lade till. Detta inkluderar följande information:

  • Objectid. Den unika identifieraren för tjänstens huvudnamn.
  • AppPrincipalId. Programidentifieraren för tjänstens huvudnamn.
  • Displayname. Det egna namnet på tjänstens huvudnamn.
  • ServicePrincipalName. Listan över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.
  • TrustedForDelegation. Värdet som anger om tjänstens huvudnamn tillåts för delegering.
  • AccountEnabled. Värdet som anger om kontot är aktiverat.

Den hämtar också listan över autentiseringsuppgifter som har lagts till. Varje autentiseringsobjekt innehåller följande information:

  • Typ. Typ av autentiseringsuppgifter för tjänstens huvudnamn (asymmetrisk/symmetrisk/annan).
  • Värde. Värdet för autentiseringsuppgifterna. Om autentiseringstypen är certifikat representerar detta det grundläggande 64-kodade certifikatet. Om typen av autentiseringsuppgifter är symmetrisk representerar den en AES-nyckel.
  • KeyGroupId. Den identifierare som är reserverad för internt bruk.
  • KeyId. Nyckelns unika identifierare.
  • Startdate. Det effektiva startdatumet för användningen av autentiseringsuppgifter.
  • EndDate. Det effektiva slutdatumet för användningen av autentiseringsuppgifter.
  • Användning. Anger om autentiseringsuppgifterna används för att signera eller verifiera en token.