New-MsolServicePrincipalCredential
Hizmet sorumlusuna kimlik bilgisi anahtarı ekleyin.
Sözdizimi
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
New-MsolServicePrincipalCredential cmdlet'i bir hizmet sorumlusuna yeni bir kimlik bilgisi ekler veya bir uygulama için kimlik bilgisi anahtarlarını ekler veya yuvarlar. Hizmet sorumlusu nesne kimliği, uygulama sorumlusu kimliği veya hizmet asıl adı (SPN) sağlayarak tanımlanır.
Örnekler
Örnek 1: Hizmet sorumlusuna mevcut kimlik bilgilerini ekleme
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()
Bu örnek, mevcut hizmet sorumlusuna bir kimlik bilgisi veya anahtar nesnesi ekler. Bu örnekte, sağlanan base64 kodlanmış myapp.cer adlı genel X509 sertifikası, MyApp/myApp.com hizmet sorumlusu adı değeri kullanılarak hizmet sorumlusuna eklenir.
Örnek 2: Şirket içi Exchange Server kaydetme
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValue
Bu komut, Exchange Server ile Office 365 gibi Microsoft Azure Active Directory hizmetleri arasındaki iletişimin gerçekleşebilmesi için bir şirket içi Exchange Server kaydeder. Bu örnekte, $credValue şirket içi Exchange sunucusunu temsil etmek için kullanılan base64 kodlanmış genel X509 sertifikasını içerdiği varsayılır. Office 365 sunucuları için iyi bilinen kimlikler şunlardır:
- Exchange: 00000002-0000-0ff1-ce00-0000000000000
- SharePoint: 00000003-0000-0ff1-ce00-0000000000000
- Lync: 00000004-0000-0ff1-ce00-0000000000000
Parametreler
-AppPrincipalId
Kimlik bilgilerinin ekleneceği hizmet sorumlusunun uygulama kimliğini belirtir.
Tür: | Guid |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-EndDate
Kimlik bilgisi kullanımının geçerlilik bitiş tarihini belirtir. Varsayılan değer bugünden itibaren bir yıldır. Asimetrik tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihten önce veya bu tarihten önce olarak ayarlanmalıdır, aksi takdirde bu uygulama için bir OAuth belirteci verilmeyecektir.
Tür: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-ObjectId
Kimlik bilgilerinin ekleneceği hizmet sorumlusunun benzersiz nesne kimliğini belirtir.
Tür: | Guid |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-ServicePrincipalName
Kimlik bilgilerinin ekleneceği hizmet sorumlusunun adını belirtir. SPN aşağıdaki biçimlerden birini kullanmalıdır:
appName
appName/hostname
- geçerli bir URL
AppName, uygulamanın adını temsil eder. Ana bilgisayar adı, uygulama için URI yetkilisini temsil eder.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-StartDate
Kimlik bilgisi kullanımının geçerli başlangıç tarihini belirtir. Varsayılan değer bugündür. Asimetrik tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya sonrasında olarak ayarlanmalıdır, aksi takdirde bu uygulama için bir OAuth belirteci verilmez.
Tür: | DateTime |
Position: | Named |
Default value: | Today |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-TenantId
İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer, geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.
Tür: | Guid |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Type
Kullanılan kimlik bilgisi türünü belirtir. Geçerli değerler:
- Asimetrik
- Simetrik
- password
Varsayılan değer simetriktir.
Önemli
Asimetrik anahtarlar önerilir. Simetrik anahtarlar güvenli değildir ve Microsoft birinci taraf uygulamalarına erişen hizmet sorumluları için devre dışı bırakılır.
Tür: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Usage
Kimlik bilgisi anahtarının kullanımını belirtir. Kimlik bilgisi anahtarı kullanımı, bir belirteci imzalamak veya doğrulamak için ayarlanabilir. Varsayılan değer verify değeridir. Simetrik anahtarlar için YALNIZCA işarete izin verilir. Tüm anahtar türleri için doğrulamaya izin verildiğinden emin olun.
İstek belirtecinin uygulamanız tarafından gönderildiğini doğrulamak için Azure Active Directory dizini tarafından kimlik bilgisi anahtarının doğrulanması gerekir. Bu anahtar, bu hizmet sorumlusu tarafından temsil edilir.
Uygulamanız isteğe bağlı olarak Azure Active Directory hizmetlerinin, Microsoft Azure Active Directory tanımlayan asimetrik ortak anahtar yerine imzalama anahtarınızla imzalanan uygulamanıza belirteçler vermesini gerektirebilir. Bu durumda, hizmet sorumlunuz için bir imza kimlik bilgisi anahtarı sağlayın.
Tür: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Value
Kimlik bilgilerinin değerini belirtir.
- Kimlik bilgisi türü asimetrikse, değer temel 64 kodlanmış sertifikayı temsil eder.
- Kimlik bilgisi türü simetrikse ve Value parametresi belirtilmezse, 256 bit AES anahtarı otomatik olarak oluşturulur ve oluşturulduktan sonra bir yıl boyunca geçerli olur.
- Kimlik bilgisi türü parola ise Değer'i belirtin. 64 tabanı kodlanmış olmamalıdır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
İlişkili Bağlantılar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin