Aracılığıyla paylaş


New-MsolServicePrincipalCredential

Hizmet sorumlusuna kimlik bilgisi anahtarı ekleyin.

Sözdizimi

New-MsolServicePrincipalCredential
   -ObjectId <Guid>
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]
New-MsolServicePrincipalCredential
   -ServicePrincipalName <String>
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]
New-MsolServicePrincipalCredential
   -AppPrincipalId <Guid>
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

New-MsolServicePrincipalCredential cmdlet'i bir hizmet sorumlusuna yeni bir kimlik bilgisi ekler veya bir uygulama için kimlik bilgisi anahtarlarını ekler veya yuvarlar. Hizmet sorumlusu nesne kimliği, uygulama sorumlusu kimliği veya hizmet asıl adı (SPN) sağlayarak tanımlanır.

Örnekler

Örnek 1: Hizmet sorumlusuna mevcut kimlik bilgilerini ekleme

PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()

Bu örnek, mevcut hizmet sorumlusuna bir kimlik bilgisi veya anahtar nesnesi ekler. Bu örnekte, sağlanan base64 kodlanmış myapp.cer adlı genel X509 sertifikası, MyApp/myApp.com hizmet sorumlusu adı değeri kullanılarak hizmet sorumlusuna eklenir.

Örnek 2: Şirket içi Exchange Server kaydetme

PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId  -Type asymmetric -Value $CredValue

Bu komut, Exchange Server ile Office 365 gibi Microsoft Azure Active Directory hizmetleri arasındaki iletişimin gerçekleşebilmesi için bir şirket içi Exchange Server kaydeder. Bu örnekte, $credValue şirket içi Exchange sunucusunu temsil etmek için kullanılan base64 kodlanmış genel X509 sertifikasını içerdiği varsayılır. Office 365 sunucuları için iyi bilinen kimlikler şunlardır:

  • Exchange: 00000002-0000-0ff1-ce00-0000000000000
  • SharePoint: 00000003-0000-0ff1-ce00-0000000000000
  • Lync: 00000004-0000-0ff1-ce00-0000000000000

Parametreler

-AppPrincipalId

Kimlik bilgilerinin ekleneceği hizmet sorumlusunun uygulama kimliğini belirtir.

Tür:Guid
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-EndDate

Kimlik bilgisi kullanımının geçerlilik bitiş tarihini belirtir. Varsayılan değer bugünden itibaren bir yıldır. Asimetrik tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihten önce veya bu tarihten önce olarak ayarlanmalıdır, aksi takdirde bu uygulama için bir OAuth belirteci verilmeyecektir.

Tür:DateTime
Position:Named
Default value:Today + 1 year
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ObjectId

Kimlik bilgilerinin ekleneceği hizmet sorumlusunun benzersiz nesne kimliğini belirtir.

Tür:Guid
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ServicePrincipalName

Kimlik bilgilerinin ekleneceği hizmet sorumlusunun adını belirtir. SPN aşağıdaki biçimlerden birini kullanmalıdır:

  • appName
  • appName/hostname
  • geçerli bir URL

AppName, uygulamanın adını temsil eder. Ana bilgisayar adı, uygulama için URI yetkilisini temsil eder.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-StartDate

Kimlik bilgisi kullanımının geçerli başlangıç tarihini belirtir. Varsayılan değer bugündür. Asimetrik tür kimlik bilgileri için bu, X509 sertifikasının geçerli olduğu tarihte veya sonrasında olarak ayarlanmalıdır, aksi takdirde bu uygulama için bir OAuth belirteci verilmez.

Tür:DateTime
Position:Named
Default value:Today
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-TenantId

İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer, geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.

Tür:Guid
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Type

Kullanılan kimlik bilgisi türünü belirtir. Geçerli değerler:

  • Asimetrik
  • Simetrik
  • password

Varsayılan değer simetriktir.

Önemli

Asimetrik anahtarlar önerilir. Simetrik anahtarlar güvenli değildir ve Microsoft birinci taraf uygulamalarına erişen hizmet sorumluları için devre dışı bırakılır.

Tür:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Usage

Kimlik bilgisi anahtarının kullanımını belirtir. Kimlik bilgisi anahtarı kullanımı, bir belirteci imzalamak veya doğrulamak için ayarlanabilir. Varsayılan değer verify değeridir. Simetrik anahtarlar için YALNIZCA işarete izin verilir. Tüm anahtar türleri için doğrulamaya izin verildiğinden emin olun.

İstek belirtecinin uygulamanız tarafından gönderildiğini doğrulamak için Azure Active Directory dizini tarafından kimlik bilgisi anahtarının doğrulanması gerekir. Bu anahtar, bu hizmet sorumlusu tarafından temsil edilir.

Uygulamanız isteğe bağlı olarak Azure Active Directory hizmetlerinin, Microsoft Azure Active Directory tanımlayan asimetrik ortak anahtar yerine imzalama anahtarınızla imzalanan uygulamanıza belirteçler vermesini gerektirebilir. Bu durumda, hizmet sorumlunuz için bir imza kimlik bilgisi anahtarı sağlayın.

Tür:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Value

Kimlik bilgilerinin değerini belirtir.

  • Kimlik bilgisi türü asimetrikse, değer temel 64 kodlanmış sertifikayı temsil eder.
  • Kimlik bilgisi türü simetrikse ve Value parametresi belirtilmezse, 256 bit AES anahtarı otomatik olarak oluşturulur ve oluşturulduktan sonra bir yıl boyunca geçerli olur.
  • Kimlik bilgisi türü parola ise Değer'i belirtin. 64 tabanı kodlanmış olmamalıdır.
Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False