New-ServicePrincipal
此 cmdlet 仅在基于云的服务中可用。
使用 New-ServicePrincipal cmdlet 在基于云的组织中创建服务主体。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-ServicePrincipal
-AppId <String>
-ServiceId <String>
[-Confirm]
[-DisplayName <String>]
[-WhatIf]
[<CommonParameters>] 说明
Azure Active Directory 中存在服务主体,用于定义应用可以执行哪些操作、谁可以访问应用以及应用可以访问哪些资源。 在Exchange Online中,服务主体是对 Azure AD 中服务主体的引用。 若要将Exchange Online基于角色的访问控制 (RBAC) 角色分配给 Azure AD 中的服务主体,请使用 Exchange Online 中的服务主体引用。 Exchange Online PowerShell 中的 *-ServicePrincipal cmdlet 允许查看、创建和删除这些服务主体引用。
有关详细信息,请参阅 Azure Active Directory 中的应用程序和服务主体对象。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-ServicePrincipal -AppId 71487acd-ec93-476d-bd0e-6c8b31831053 -ServiceId 6233fba6-0198-4277-892f-9275bf728bcc此示例使用指定的 AppId 和 ServiceId 值在 Exchange Online 中创建新的服务主体。
参数
-AppId
AppId 参数指定服务主体的唯一 AppId GUID 值。 例如,ca73fffa-cedb-4b84-860f-d7fb8aa8a6c1。
此参数的有效值在以下位置可用:
- Microsoft Graph PowerShell 中 Get-MgServicePrincipal cmdlet 输出中的 AppId 属性。
- Azure AD 门户中企业应用程序的应用程序 ID 属性: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName 参数指定服务主体的友好名称。 如果名称中包含空格,则使用引号 (") 括住该名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ServiceId
ServiceId 参数指定服务主体的唯一 ServiceId GUID 值。 例如,7c7599b2-23af-45e3-99ff-0025d148e929。
- Microsoft Graph PowerShell 中 Get-MgServicePrincipal cmdlet 输出中的 ObjectId 属性。
- Azure AD 门户中企业应用程序中的 Object ID 属性: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |