New-AzureRmADServicePrincipal
Yeni bir Microsoft Entra hizmet sorumlusu oluşturur.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Syntax
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Yeni bir Microsoft Entra hizmet sorumlusu oluşturur. Varsayılan parametre kümesi, kullanıcı bunlar için bir parametre sağlamazsa parametreler için varsayılan değerleri kullanır. Kullanılan varsayılan değerler hakkında daha fazla bilgi için aşağıdaki belirtilen parametrelerin açıklamasına bakın.
Bu cmdlet, ve Scope
parametreleriyle Role
hizmet sorumlusuna rol atama özelliğine sahiptir; bu parametrelerden hiçbiri sağlanmazsa, hizmet sorumlusuna hiçbir rol atanamaz. ve parametreleri için Role
varsayılan değerler sırasıyla "Katkıda Bulunan" ve geçerli aboneliktir (not: Varsayılanlar yalnızca kullanıcı iki parametreden biri için değer sağladığında kullanılır, ancak diğeri için Scope
kullanılmaz).
Cmdlet ayrıca örtük olarak bir uygulama oluşturur ve özelliklerini ayarlar (ApplicationId sağlanmadıysa). Uygulamaya özgü parametreleri güncelleştirmek için lütfen Set-AzureRmADApplication cmdlet'ini kullanın.
Örnekler
Örnek 1 - Basit AD hizmet sorumlusu oluşturma
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Yukarıdaki komut, sağlanmayan parametreler için varsayılan değerleri kullanarak bir AD hizmet sorumlusu oluşturur. Uygulama kimliği sağlanmadığından, hizmet sorumlusu için bir uygulama oluşturuldu. veya Scope
için Role
hiçbir değer sağlanmadığından, oluşturulan hizmet sorumlusunun herhangi bir izni yoktur.
Örnek 2 - Belirtilen role ve varsayılan kapsama sahip basit AD hizmet sorumlusu oluşturma
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
Yukarıdaki komut, sağlanmayan parametreler için varsayılan değerleri kullanarak bir AD hizmet sorumlusu oluşturur. Uygulama kimliği sağlanmadığından, hizmet sorumlusu için bir uygulama oluşturuldu. Hizmet sorumlusu geçerli abonelik üzerinde "Okuyucu" izinleriyle oluşturulmuştur (parametre için Scope
hiçbir değer sağlanmadı).
Örnek 3 - Belirtilen kapsam ve varsayılan rol ile basit AD hizmet sorumlusu oluşturma
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Yukarıdaki komut, sağlanmayan parametreler için varsayılan değerleri kullanarak bir AD hizmet sorumlusu oluşturur. Uygulama kimliği sağlanmadığından, hizmet sorumlusu için bir uygulama oluşturuldu. Hizmet sorumlusu, sağlanan kaynak grubu kapsamı üzerinde "Katkıda Bulunan" izinleriyle (parametre için Role
değer sağlanmadı) oluşturuldu.
Örnek 4 - Belirtilen kapsam ve role sahip basit AD hizmet sorumlusu oluşturma
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
Yukarıdaki komut, sağlanmayan parametreler için varsayılan değerleri kullanarak bir AD hizmet sorumlusu oluşturur. Uygulama kimliği sağlanmadığından, hizmet sorumlusu için bir uygulama oluşturuldu. Hizmet sorumlusu, sağlanan kaynak grubu kapsamı üzerinde "Okuyucu" izinleriyle oluşturuldu.
Örnek 5 - Rol atamasıyla uygulama kimliğini kullanarak yeni bir AD hizmet sorumlusu oluşturma
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
'34a28ad2-dec4-4a41-bc3b-d22ddf90000e' uygulama kimliğine sahip uygulama için yeni bir AD hizmet sorumlusu oluşturur. veya Scope
için Role
hiçbir değer sağlanmadığından, oluşturulan hizmet sorumlusunun herhangi bir izni yoktur.
Örnek 6 - Boru kullanarak yeni bir AD hizmet sorumlusu oluşturma
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal
'3ede3c26-b443-4e0b-9efc-b05e68338dc3' nesne kimliğine sahip uygulamayı alır ve bu uygulamayı yeni bir AD hizmet sorumlusu oluşturmak için New-AzureRmADServicePrincipal cmdlet'ine iletir.
Parametreler
-ApplicationId
Kiracıdaki hizmet sorumlusu için benzersiz uygulama kimliği. Bu özellik oluşturulduktan sonra değiştirilemez. Bir uygulama kimliği belirtilmezse, bir tane oluşturulur.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationObject
Hizmet sorumlusunun oluşturulduğu uygulamayı temsil eden nesne.
Type: | PSADApplication |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertValue
"Asimetrik" kimlik bilgisi türünün değeri. Temel 64 kodlanmış sertifikayı temsil eder.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Hizmet sorumlusunun kolay adı. Görünen ad sağlanmazsa, bu değer varsayılan olarak 'azure-powershell-MM-dd-yy-HH-mm-ss' olarak ayarlanır ve burada sonek uygulama oluşturma zamanıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EndDate
Kimlik bilgisi kullanımının geçerlilik bitiş tarihi. Varsayılan bitiş tarihi değeri bugünden itibaren bir yıldır. "Asimetrik" tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya öncesinde olarak ayarlanmalıdır.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyCredential
Uygulamayla ilişkili anahtar kimlik bilgilerinin koleksiyonu.
Type: | PSADKeyCredential[] |
Aliases: | KeyCredentials |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Password
Hizmet sorumlusuyla ilişkilendirilecek parola. Parola sağlanmazsa, rastgele bir GUID oluşturulur ve parola olarak kullanılır.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordCredential
Uygulamayla ilişkili parola kimlik bilgilerinin koleksiyonu.
Type: | PSADPasswordCredential[] |
Aliases: | PasswordCredentials |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
Hizmet sorumlusunun kapsam üzerinde sahip olduğu rol. için Scope
bir değer sağlanırsa, ancak için Role
değer sağlanmadıysa Role
, varsayılan olarak 'Katkıda Bulunan' rolüne sahip olur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Hizmet sorumlusunun izinlerine sahip olduğu kapsam. için Role
bir değer sağlanırsa, ancak için Scope
değer sağlanmadıysa Scope
, varsayılan olarak geçerli abonelik olur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SkipAssignment
Ayarlanırsa, hizmet sorumlusu için varsayılan rol atamasını oluşturmayı atlar.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartDate
Kimlik bilgisi kullanımının geçerli başlangıç tarihi. Varsayılan başlangıç tarihi değeri bugündür. "Asimetrik" tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya sonrasında olarak ayarlanmalıdır.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Parametreler: ApplicationObject (ByValue)
Çıkışlar
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Notlar
Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım