New-AzADAppFederatedCredential

建立應用程式的 federatedIdentityCredential。

Syntax

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

建立應用程式的 federatedIdentityCredential。

範例

範例 1:建立應用程式的同盟身分識別認證

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

建立應用程式的同盟身分識別認證

參數

-AdditionalProperties

其他參數

Type:Hashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationObjectId

機碼:應用程式的標識碼

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Audience

列出可以出現在外部令牌中的物件。 此欄位為必要欄位,預設為 「api://AzureADTokenExchange」。 它說,Microsoft 身分識別平台 應該接受在傳入令牌的 aud 宣告中。 此值代表外部識別提供者中的 Microsoft Entra 識別碼,而且在識別提供者之間沒有固定值 - 您可能需要在識別提供者中建立新的應用程式註冊,以作為此令牌的物件。 必要。

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

執行 Cmdlet 之前先提示您確認。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。

Type:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

未驗證的使用者提供的同盟身分識別認證描述。 選擇性。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Issuer

外部識別提供者的 URL,必須符合所交換之外部令牌的簽發者宣告。 簽發者和主體值的組合在應用程式上必須是唯一的。 必要。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Name

是同盟身分識別認證的唯一標識符,其字元限製為120個字元,而且必須是URL易記。 一旦建立它就不可變了。 必要。 不可為 Null。 支援$filter (eq)。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Subject

必要。 外部識別提供者內外部軟體工作負載的標識碼。 就像物件值一樣,它沒有固定格式,因為每個識別提供者都會使用自己的格式,有時是 GUID,有時是冒號分隔標識符,有時是任意字串。 此處的值必須符合呈現給 Microsoft Entra ID 之令牌內的子宣告。 簽發者和主體的組合在應用程式上必須是唯一的。 支援$filter (eq)。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

輸出

IMicrosoftGraphFederatedIdentityCredential

備註

別名