New-MsolServicePrincipal
Lägger till ett huvudnamn för tjänsten i Azure Active Directory.
Syntax
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Cmdleten New-MsolServicePrincipal skapar ett huvudnamn för tjänsten som kan användas för att representera ett verksamhetsspecifikt program (LOB) eller en lokal server som Microsoft Exchange, SharePoint eller Lync i Microsoft Azure Active Directory som objekt för tjänstens huvudnamn. Genom att lägga till ett nytt program som tjänstens huvudnamn kan programmet autentiseras mot andra tjänster, till exempel Microsoft Office 365.
Exempel
Exempel 1: Skapa ett huvudnamn för tjänsten
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Det här kommandot skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program, och använder en automatiskt genererad 256-bitars symmetrisk nyckel för att verifiera programmet. Den här nyckeln är giltig i ett år från och med idag.
Exempel 2: Skapa ett huvudnamn för tjänsten som använder ett X509-certifikat
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
Det här exemplet skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program och använder det angivna X509-certifikatet myapp.cer som har konfigurerats med en grundläggande 64-kodad asymmetrisk nyckel.
Parametrar
-AccountEnabled
Anger om kontot behöver aktiveras. Standardvärdet är $True.
Typ: | Boolean |
Position: | Named |
Standardvärde: | True |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Addresses
Anger antalet adresser som används av programmet. Använd cmdleten New-MsolServicePrincipalAddresses för att skapa listobjektet Adresser.
Typ: | RedirectUri[] |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-AppPrincipalId
Anger det unika program-ID:t för ett tjänsthuvudnamn i en klientorganisation. När den här egenskapen har skapats kan den inte ändras. Om du inte anger den här parametern genereras program-ID:t.
Typ: | Guid |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-DisplayName
Anger ett visningsnamn för tjänstens huvudnamn.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-EndDate
Anger det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet för slutdatum är ett år från och med idag.
Typ: | DateTime |
Position: | Named |
Standardvärde: | Today + 1 year |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ServicePrincipalNames
En lista över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.
Ett SPN måste vara unikt per företagsklientorganisation och används av ett program för att unikt identifiera sig. Som standard läggs app-ID :t för tjänstens huvudnamn alltid till som ett SPN. Ett SPN måste använda något av följande format:
appName
appName/hostname
- en giltig URL
AppName representerar namnet på programmet och värdnamnet representerar URI-utfärdaren för programmet. När tjänstens huvudnamn representerar en WS-Federation förlitande part kan ett SPN anges till en URL som skulle behandlas som parametern WS-Federation wtrealm.
Typ: | String[] |
Position: | Named |
Standardvärde: | AppId of the service principal |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-StartDate
Anger det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet för startdatum är idag.
Typ: | DateTime |
Position: | Named |
Standardvärde: | Today |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-TenantId
Anger det unika ID för klientorganisationen som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.
Typ: | Guid |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Type
Anger vilken typ av autentiseringsuppgifter som ska användas. Giltiga värden är: asymmetrisk, symmetrisk och lösenord.
- Om det är asymmetriskt måste parametern Value anges till den offentliga delen av ett bas 64-kodat X509-certifikat.
- Om den är symmetrisk genereras en symmetrisk 256-bitars AES-nyckel om värdet inte har angetts.
- Om lösenordet är lösenord måste parametern Value anges och den bör inte vara base 64-kodad.
Standardinställningen är "symmetrisk".
Typ: | ServicePrincipalCredentialType |
Position: | Named |
Standardvärde: | Symmetric |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Usage
Anger användningen av autentiseringsnyckeln. Nyckelanvändningen för autentiseringsuppgifter kan antingen anges för att signera eller verifiera en token. Standardinställningen är verifierad.
Tecken tillåts ENDAST för symmetriska nycklar. Verifiera tillåts för alla nyckeltyper.
En verifierad autentiseringsnyckel krävs av Azure Active Directory för att verifiera att begärandetoken skickades av ditt program, som representeras av tjänstens huvudnamn. Ditt program kan också kräva att Azure Active Directory utfärdar token till ditt program som signerats med hjälp av din signeringsnyckel i stället för den asymmetriska offentliga nyckeln som identifierar Azure Active Directory. I det här fallet anger du en nyckel för autentiseringsuppgifter för tjänstens huvudnamn.
Typ: | ServicePrincipalCredentialUsage |
Position: | Named |
Standardvärde: | Verify |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Value
Anger värdet för autentiseringsuppgifterna.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
Utdata
Microsoft.Online.Administration.ServicePrincipalExtended
Den här cmdleten returnerar tjänstens huvudnamn som den lade till. Detta inkluderar följande information:
- Objectid. Den unika identifieraren för tjänstens huvudnamn.
- AppPrincipalId. Programidentifieraren för tjänstens huvudnamn.
- Displayname. Det egna namnet på tjänstens huvudnamn.
- ServicePrincipalName. Listan över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.
- TrustedForDelegation. Värdet som anger om tjänstens huvudnamn tillåts för delegering.
- AccountEnabled. Värdet som anger om kontot är aktiverat.
Den hämtar också listan över autentiseringsuppgifter som har lagts till. Varje autentiseringsobjekt innehåller följande information:
- Typ. Typ av autentiseringsuppgifter för tjänstens huvudnamn (asymmetrisk/symmetrisk/annan).
- Värde. Värdet för autentiseringsuppgifterna. Om autentiseringstypen är certifikat representerar detta det grundläggande 64-kodade certifikatet. Om typen av autentiseringsuppgifter är symmetrisk representerar den en AES-nyckel.
- KeyGroupId. Den identifierare som är reserverad för internt bruk.
- KeyId. Nyckelns unika identifierare.
- Startdate. Det effektiva startdatumet för användningen av autentiseringsuppgifter.
- EndDate. Det effektiva slutdatumet för användningen av autentiseringsuppgifter.
- Användning. Anger om autentiseringsuppgifterna används för att signera eller verifiera en token.