New-MsolServicePrincipalCredential
Hizmet sorumlusuna kimlik bilgisi anahtarı ekleyin.
Syntax
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
New-MsolServicePrincipalCredential cmdlet'i bir hizmet sorumlusuna yeni bir kimlik bilgisi ekler veya bir uygulama için kimlik bilgisi anahtarlarını ekler veya yuvarlar. Hizmet sorumlusu nesne kimliği, uygulama sorumlusu kimliği veya hizmet asıl adı (SPN) sağlayarak tanımlanır.
Örnekler
Örnek 1: Hizmet sorumlusuna kimlik bilgisi ekleme
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com"Bu komut, mevcut hizmet sorumlusuna bir kimlik bilgisi veya anahtar nesnesi ekler. Bu örnekte, bu kimlik bilgisi için simetrik bir anahtar oluşturulur ve MyApp/myApp.com hizmet asıl adı değeri kullanılarak hizmet sorumlusuna eklenir.
Örnek 2: Hizmet sorumlusuna mevcut kimlik bilgilerini ekleme
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()Bu örnek, mevcut hizmet sorumlusuna bir kimlik bilgisi veya anahtar nesnesi ekler. Bu örnekte sağlanan base64 kodlamalı genel X509 sertifikası myapp.cer adlı, MyApp/myApp.com hizmet asıl adı değeri kullanılarak hizmet sorumlusuna eklenir.
Örnek 3: Şirket içi Exchange Server kaydetme
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueBu komut, Exchange Server ile Office 365 gibi Microsoft Azure Active Directory hizmetleri arasındaki iletişimin gerçekleşebilmesi için bir şirket içi Exchange Server kaydeder. Bu örnekte, $credValue şirket içi Exchange sunucusunu temsil etmek için kullanılan base64 kodlanmış genel X509 sertifikasını içerdiği varsayılır. Office 365 sunucuları için iyi bilinen kimlikler şunlardır:
- Exchange: 00000002-0000-0ff1-ce00-0000000000000
- SharePoint: 00000003-0000-0ff1-ce00-0000000000000
- Lync: 00000004-0000-0ff1-ce00-0000000000000
Parametreler
-AppPrincipalId
Kimlik bilgilerinin ekleneceği hizmet sorumlusunun uygulama kimliğini belirtir.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EndDate
Kimlik bilgisi kullanımının geçerlilik bitiş tarihini belirtir. Varsayılan değer bugünden itibaren bir yıldır. Asimetrik tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihten önce veya bu tarihten önce olarak ayarlanmalıdır, aksi takdirde bu uygulama için bir OAuth belirteci verilmeyecektir.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Kimlik bilgilerinin ekleneceği hizmet sorumlusunun benzersiz nesne kimliğini belirtir.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
Kimlik bilgilerinin ekleneceği hizmet sorumlusunun adını belirtir. SPN aşağıdaki biçimlerden birini kullanmalıdır:
appNameappName/hostname- geçerli bir URL
AppName, uygulamanın adını temsil eder. Ana bilgisayar adı, uygulama için URI yetkilisini temsil eder.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StartDate
Kimlik bilgisi kullanımının geçerli başlangıç tarihini belirtir. Varsayılan değer bugündür. Asimetrik tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya sonrasında olarak ayarlanmalıdır, aksi takdirde bu uygulama için bir OAuth belirteci verilmez.
| Type: | DateTime |
| Position: | Named |
| Default value: | Today |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer, geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Kullanılan kimlik bilgisi türünü belirtir. Geçerli değerler:
- Asimetrik
- Simetrik
- password
Varsayılan değer simetriktir.
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Usage
Kimlik bilgisi anahtarının kullanımını belirtir. Kimlik bilgisi anahtarı kullanımı, bir belirteci imzalamak veya doğrulamak için ayarlanabilir. Varsayılan değer verify değeridir. Simetrik anahtarlar için YALNIZCA işarete izin verilir. Tüm anahtar türleri için doğrulamaya izin verildiğinden emin olun.
İstek belirtecinin uygulamanız tarafından gönderildiğini doğrulamak için Azure Active Directory dizini tarafından kimlik bilgisi anahtarının doğrulanması gerekir. Bu anahtar, bu hizmet sorumlusu tarafından temsil edilir.
Uygulamanız isteğe bağlı olarak Azure Active Directory hizmetlerinin, Microsoft Azure Active Directory tanımlayan asimetrik ortak anahtar yerine imzalama anahtarınızla imzalanan uygulamanıza belirteçler vermesini gerektirebilir. Bu durumda, hizmet sorumlunuz için bir imza kimlik bilgisi anahtarı sağlayın.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Value
Kimlik bilgilerinin değerini belirtir.
- Kimlik bilgisi türü asimetrikse, değer temel 64 kodlanmış sertifikayı temsil eder.
- Kimlik bilgisi türü simetrikse ve Value parametresi belirtilmezse, 256 bit AES anahtarı otomatik olarak oluşturulur ve oluşturulduktan sonra bir yıl boyunca geçerli olur.
- Kimlik bilgisi türü parola ise Değer'i belirtin. 64 tabanı kodlanmış olmamalıdır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
İlişkili Bağlantılar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin