New-AzureRmADSpCredential

Modül:

AzureRM.Resources

Mevcut bir hizmet sorumlusuna kimlik bilgisi ekler.

Uyarı

AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.

AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.

Sözdizimi

New-AzureRmADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzureRmADSpCredential cmdlet'i, yeni bir kimlik bilgisi eklemek veya hizmet sorumlusunun kimlik bilgilerini almak için kullanılabilir. Hizmet sorumlusu, nesne kimliği veya hizmet asıl adı sağlanarak tanımlanır.

Örnekler

Örnek 1 - Oluşturulan parolayı kullanarak yeni bir hizmet sorumlusu kimlik bilgisi oluşturma

PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

Mevcut hizmet sorumlusuna '1f99cf81-0146-4f4e-beae-2007d0668476' nesne kimliğiyle yeni bir parola kimlik bilgisi eklenir.

Örnek 2 - Sertifika kullanarak yeni bir hizmet sorumlusu kimlik bilgisi oluşturma

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate 
PS C:\> $cer.Import("C:\myapp.cer") 
PS C:\> $binCert = $cer.GetRawCertData() 
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

Sağlanan base64 kodlanmış genel X509 sertifikası ("myapp.cer") SPN kullanılarak mevcut hizmet sorumlusuna eklenir.

Örnek 3 - Piping kullanarak yeni bir hizmet sorumlusu kimlik bilgisi oluşturma

PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

'1f99cf81-0146-4f4e-beae-2007d0668476' nesne kimliğine sahip hizmet sorumlusunu ve oluşturulan parolayla bu hizmet sorumlusu için yeni bir hizmet sorumlusu kimlik bilgisi oluşturmak üzere New-AzureRmADSpCredential'a gelen kanalları alır.

Parametreler

-CertValue

"Asimetrik" kimlik bilgisi türünün değeri. Temel 64 kodlanmış sertifikayı temsil eder.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:	SwitchParameter
Diğer adlar:	cf
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik

Tür:	IAzureContextContainer
Diğer adlar:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-EndDate

Kimlik bilgisi kullanımının geçerlilik bitiş tarihi. Varsayılan bitiş tarihi değeri bugünden itibaren bir yıldır. "Asimetrik" tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya öncesinde olarak ayarlanmalıdır.

Tür:	DateTime
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-ObjectId

Kimlik bilgilerinin ekleneceği hizmet sorumlusunun nesne kimliği.

Tür:	Guid
Diğer adlar:	ServicePrincipalObjectId
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Password

Uygulamayla ilişkilendirilecek parola.

Tür:	SecureString
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-ServicePrincipalName

Kimlik bilgilerinin ekleneceği hizmet sorumlusunun adı (SPN).

Tür:	String
Diğer adlar:	SPN
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-ServicePrincipalObject

Kimlik bilgilerinin ekleneceği hizmet sorumlusu nesnesi.

Tür:	PSADServicePrincipal
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-StartDate

Kimlik bilgisi kullanımının geçerli başlangıç tarihi. Varsayılan başlangıç tarihi değeri bugündür. "Asimetrik" tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya sonrasında olarak ayarlanmalıdır.

Tür:	DateTime
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:	SwitchParameter
Diğer adlar:	wi
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

Girişler

Guid

String

PSADServicePrincipal

Parametreler: ServicePrincipalObject (ByValue)

SecureString

DateTime

Çıkışlar

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper

İlişkili Bağlantılar

• Get-AzureRmADSpCredential
• Remove-AzureRmADSpCredential
• Get-AzureRmADServicePrincipal