New-MsolServicePrincipal
Azure Active Directory'ye bir hizmet sorumlusu ekler.
Sözdizimi
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
New-MsolServicePrincipal cmdlet'i, hizmet sorumlusu nesneleri olarak Bir İş Kolu (LOB) uygulamasını veya Microsoft Azure Active Directory'de Microsoft Exchange, SharePoint veya Lync gibi bir şirket içi sunucuyu temsil etmek için kullanılabilecek bir hizmet sorumlusu oluşturur. Hizmet sorumlusu olarak yeni bir uygulama eklemek, uygulamanın Microsoft Office 365 gibi diğer hizmetlerde kimlik doğrulaması yapmasına olanak tanır.
Örnekler
Örnek 1: Hizmet sorumlusu oluşturma
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"Bu komut bir hizmet sorumlusu oluşturur. Bu örnekte, hizmet sorumlusu MyApp/myApp.com hizmet sorumlusu adı, Uygulamam görünen adıyla oluşturulur ve uygulamayı doğrulamak için otomatik olarak oluşturulan 256 bit simetrik anahtarı kullanır. Bu anahtar bugünden itibaren bir yıl boyunca geçerli olacaktır.
Örnek 2: X509 sertifikası kullanan bir hizmet sorumlusu oluşturma
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValueBu örnek bir hizmet sorumlusu oluşturur. Bu örnekte, hizmet sorumlusu MyApp/myApp.com hizmet sorumlusu adı, Uygulamam görünen adıyla oluşturulur ve temel 64 kodlu asimetrik anahtarla yapılandırılmış sağlanan X509 sertifika myapp.cer kullanır.
Parametreler
-AccountEnabled
Hesabın etkinleştirilmesi gerekip gerekmediğini belirtir. Varsayılan değer $True.
| Tür: | Boolean |
| Position: | Named |
| Default value: | True |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Addresses
Uygulama tarafından kullanılan adresleri belirtir. Adresler listesi nesnesini oluşturmaya yardımcı olması için New-MsolServicePrincipalAddresses cmdlet'ini kullanın.
| Tür: | RedirectUri[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-AppPrincipalId
Kiracıdaki hizmet sorumlusunun benzersiz uygulama kimliğini belirtir. Oluşturulduktan sonra bu özellik değiştirilemez. Bu parametreyi belirtmezseniz, uygulama kimliği oluşturulur.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DisplayName
Hizmet sorumlusunun görünen adını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-EndDate
Kimlik bilgisi kullanımının geçerlilik bitiş tarihini belirtir. Varsayılan bitiş tarihi değeri bugünden itibaren bir yıldır.
| Tür: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ServicePrincipalNames
Hizmet sorumlusuyla ilişkili hizmet sorumlusu adlarının (SPN) listesi.
SPN, şirket kiracısı başına benzersiz olmalıdır ve bir uygulama tarafından kendisini benzersiz bir şekilde tanımlamak için kullanılır. Varsayılan olarak, hizmet sorumlusu AppID her zaman SPN olarak eklenir. SPN aşağıdaki biçimlerden birini kullanmalıdır:
appNameappName/hostname- geçerli bir URL
AppName uygulamanın adını, konak adı ise uygulamanın URI yetkilisini temsil eder. Hizmet sorumlusu WS-Federation bağlı olan bir tarafı temsil ettiğinde SPN, WS-Federation wtrealm parametresi olarak kabul edilecek bir URL'ye ayarlanabilir.
| Tür: | String[] |
| Position: | Named |
| Default value: | AppId of the service principal |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-StartDate
Kimlik bilgisi kullanımının geçerli başlangıç tarihini belirtir. Varsayılan başlangıç tarihi değeri bugündür.
| Tür: | DateTime |
| Position: | Named |
| Default value: | Today |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-TenantId
İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Type
Kullanılacak kimlik bilgisi türünü belirtir. Geçerli değerler şunlardır: asimetrik, simetrik ve parola.
- Asimetrikse , Value parametresi temel 64 kodlanmış X509 sertifikasının genel bölümüne ayarlanmalıdır.
- Simetrikse, Değer ayarlanmadıysa 256 bit AES simetrik anahtarı oluşturulur.
- Parola ise Value parametresi belirtilmelidir ve temel 64 kodlanmış olmamalıdır.
Varsayılan ayar "simetrik"tir.
| Tür: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Usage
Kimlik bilgisi anahtarının kullanımını belirtir. Kimlik bilgisi anahtarı kullanımı, belirteci imzalamak veya doğrulamak için ayarlanabilir. Varsayılan ayar doğrula'dır.
Simetrik anahtarlar için yaLNIZCA işaretine izin verilir. Tüm anahtar türleri için izin verildiğinden emin olun.
İstek belirtecinin uygulamanız tarafından gönderildiğini ve bu hizmet sorumlusunun temsil ettiği bir kimlik bilgisi anahtarının Azure Active Directory tarafından istendiğini doğrulayın. Uygulamanız isteğe bağlı olarak, Azure Active Directory'yi tanımlayan asimetrik ortak anahtar yerine imzalama anahtarınızı kullanarak imzalanan Azure Active Directory sorun belirteçlerini gerektirebilir. Bu durumda, hizmet sorumlunuz için bir işaret kimlik bilgisi anahtarı sağlayın.
| Tür: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Value
Kimlik bilgilerinin değerini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
Çıkışlar
Microsoft.Online.Administration.ServicePrincipalExtended
Bu cmdlet, eklediği hizmet sorumlusunu döndürür. Bu, aşağıdaki bilgileri içerir:
- Objectıd. Hizmet sorumlusunun benzersiz tanımlayıcısı.
- AppPrincipalId. Hizmet sorumlusunun uygulama tanımlayıcısı.
- Displayname. Hizmet sorumlusunun kolay adı.
- Serviceprincipalname. Hizmet sorumlusuyla ilişkili hizmet sorumlusu adlarının (SPN) listesi.
- TrustedForDelegation. Hizmet sorumlusunun temsilci seçmesine izin verilip verilmediğini belirten değer.
- AccountEnabled. Hesabın etkin olup olmadığını gösteren değer.
Ayrıca eklenen kimlik bilgilerinin listesini de alır. Her kimlik bilgisi nesnesi aşağıdaki bilgileri içerir:
- Türü. Hizmet sorumlusu kimlik bilgilerinin türü (Asimetrik/Simetrik/Diğer).
- Değer. Kimlik bilgilerinin değeri. Kimlik bilgisi türü sertifika ise, bu temel 64 kodlanmış sertifikayı temsil eder. Kimlik bilgisi türü simetrikse, bir AES anahtarını temsil eder.
- KeyGroupId. İç kullanım için ayrılmış tanımlayıcı.
- Anahtar Kimliği. Anahtarın benzersiz tanımlayıcısı.
- Startdate. Kimlik bilgisi kullanımının geçerlilik başlangıç tarihi.
- Bitiştarihi. Kimlik bilgisi kullanımının geçerlilik bitiş tarihi.
- Kullanım. Kimlik bilgilerinin belirteci imzalamak veya doğrulamak için kullanılıp kullanılmadığını belirtir.