New-MsolServicePrincipalCredential
Lägg till en autentiseringsnyckel i tjänstens huvudnamn.
Syntax
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Cmdleten New-MsolServicePrincipalCredential lägger till en ny autentiseringsuppgift i tjänstens huvudnamn eller lägger till eller återställer autentiseringsnycklar för ett program. Tjänstens huvudnamn identifieras genom att antingen ange objekt-ID, apphuvudnamns-ID eller tjänstens huvudnamn (SPN).
Exempel
Exempel 1: Lägga till en befintlig autentiseringsuppgift i ett tjänsthuvudnamn
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()
Det här exemplet lägger till ett autentiseringsuppgiftsobjekt, eller ett nyckelobjekt, i ett befintligt huvudnamn för tjänsten. I det här exemplet läggs det angivna base64-kodade offentliga X509-certifikatet, med namnet myapp.cer, till i tjänstens huvudnamn med värdet för tjänstens huvudnamn för MyApp/myApp.com.
Exempel 2: Registrera en lokal Exchange Server
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValue
Det här kommandot registrerar en lokal Exchange Server så att kommunikation mellan Exchange Server och Microsoft Azure Active Directory tjänster som Office 365 kan ske. Det här exemplet förutsätter att $credValue innehåller det base64-kodade offentliga X509-certifikatet som används för att representera den lokala Exchange-servern. De välkända ID:n för Office 365 servrar är:
- Exchange: 00000002-0000-0ff1-ce00-0000000000000000
- SharePoint: 00000003-0000-0ff1-ce00-0000000000000000
- Lync: 00000004-0000-0ff1-ce00-0000000000000000
Parametrar
-AppPrincipalId
Anger program-ID för tjänstens huvudnamn som autentiseringsuppgifterna ska läggas till i.
Typ: | Guid |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-EndDate
Anger det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet är ett år från idag. För autentiseringsuppgifter av asymmetrisk typ måste detta anges till på eller före det datum då X509-certifikatet är giltigt tills, annars utfärdas inte en OAuth-token för det här programmet.
Typ: | DateTime |
Position: | Named |
Standardvärde: | Today + 1 year |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ObjectId
Anger det unika objekt-ID för tjänstens huvudnamn som autentiseringsuppgifterna ska läggas till i.
Typ: | Guid |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ServicePrincipalName
Anger namnet på tjänstens huvudnamn som autentiseringsuppgifterna ska läggas till i. Ett SPN måste använda något av följande format:
appName
appName/hostname
- en giltig URL
AppName representerar namnet på programmet. Värdnamn representerar URI-utfärdaren för programmet.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-StartDate
Anger det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet är idag. För autentiseringsuppgifter av asymmetrisk typ måste detta anges till på eller efter det datum då X509-certifikatet är giltigt från, annars utfärdas inte en OAuth-token för det här programmet.
Typ: | DateTime |
Position: | Named |
Standardvärde: | Today |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-TenantId
Anger det unika ID för klientorganisationen som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.
Typ: | Guid |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Type
Anger vilken typ av autentiseringsuppgifter som används. Giltiga värden är:
- Asymmetriska
- Symmetrisk
- password
Standardvärdet är symmetriskt.
Viktigt
Asymmetriska nycklar rekommenderas. Symmetriska nycklar är inte säkra och inaktiveras för tjänstens huvudnamn som har åtkomst till Microsofts program från första part.
Typ: | ServicePrincipalCredentialType |
Position: | Named |
Standardvärde: | Symmetric |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Usage
Anger användningen av autentiseringsnyckeln. Nyckelanvändningen för autentiseringsuppgifter kan antingen anges för att signera eller verifiera en token. Standardvärdet är verifierat. Tecken tillåts ENDAST för symmetriska nycklar. Verifiera tillåts för alla nyckeltyper.
En verifierad autentiseringsnyckel krävs av Azure Active Directory-katalogen för att verifiera att begärandetoken skickades av ditt program, vilket representeras av tjänstens huvudnamn.
Ditt program kan också kräva att Azure Active Directory-tjänster utfärdar token till ditt program som signerats med signeringsnyckeln i stället för den asymmetriska offentliga nyckeln som identifierar Microsoft Azure Active Directory. I det här fallet anger du en nyckel för autentiseringsuppgifter för tjänstens huvudnamn.
Typ: | ServicePrincipalCredentialUsage |
Position: | Named |
Standardvärde: | Verify |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Value
Anger värdet för autentiseringsuppgifterna.
- Om autentiseringstypen är asymmetrisk representerar värdet det grundläggande 64-kodade certifikatet.
- Om autentiseringstypen är symmetrisk och parametern Value inte har angetts skapas automatiskt en 256-bitars AES-nyckel och är giltig i ett år från skapandet.
- Om autentiseringsuppgiftstypen är lösenord anger du Värde. Den bör inte vara base 64-kodad.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |