New-AzureRmADSpCredential

參考

模組:: AzureRM.Resources

將認證新增至現有的服務主體。

警告

自 2024 年 2 月 29 日起，AzureRM PowerShell 模組已正式淘汰。建議使用者從 AzureRM 遷移至 Az PowerShell 模組，以確保持續支援和更新。

雖然 AzureRM 模組可能仍可運作，但不再維護或支援它，但會根據用戶的判斷權和風險放置任何繼續使用。如需轉換至 Az 模組的指引，請參閱我們的移轉資源。

語法

New-AzureRmADSpCredential
   -ObjectId <Guid>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ObjectId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalName <String>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADSpCredential
   -ServicePrincipalObject <PSADServicePrincipal>
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzureRmADSpCredential Cmdlet 可用來新增認證或為服務主體變換認證。服務主體是藉由提供物件標識碼或服務主體名稱來識別。

範例

範例 1 - 使用產生的密碼建立新的服務主體認證

PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

新的密碼認證會新增至具有對象標識碼 '1f99cf81-0146-4f4e-beae-2007d0668476' 的現有服務主體。

範例 2 - 使用憑證建立新的服務主體認證

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate 
PS C:\> $cer.Import("C:\myapp.cer") 
PS C:\> $binCert = $cer.GetRawCertData() 
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

提供的base64編碼公用 X509 憑證（“myapp.cer”）會使用其SPN新增至現有的服務主體。

範例 3 - 使用管線建立新的服務主體認證

PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential

Secret    : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate   : 11/12/2019 9:36:05 PM
KeyId     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type      : Password

取得對象標識碼為 '1f99cf81-0146-4f4e-beae-2007d0668476' 的服務主體，並將該管道傳送至 New-AzureRmADSpCredential，以建立具有所產生密碼之服務主體的新服務主體認證。

參數

-CertValue

「非對稱」認證類型的值。它代表基底 64 編碼的憑證。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-Confirm

執行 Cmdlet 之前先提示您確認。

類型:	SwitchParameter
別名:	cf
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-DefaultProfile

用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶

類型:	IAzureContextContainer
別名:	AzureRmContext, AzureCredential
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-EndDate

認證使用方式的有效結束日期。默認結束日期值是從今天起的一年。對於「非對稱」類型認證，這必須設定為 X509 憑證有效日期或之前。

類型:	DateTime
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	True
接受萬用字元:	False

-ObjectId

要加入認證之服務主體的物件標識碼。

類型:	Guid
別名:	ServicePrincipalObjectId
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-Password

要與應用程式相關聯的密碼。

類型:	SecureString
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	True
接受萬用字元:	False

-ServicePrincipalName

要新增認證之服務主體的名稱（SPN）。

類型:	String
別名:	SPN
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-ServicePrincipalObject

要加入認證的服務主體物件。

類型:	PSADServicePrincipal
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-StartDate

認證使用方式的有效開始日期。默認開始日期值是今天。針對「非對稱」類型認證，這必須設定為 X509 憑證的有效日期或之後。

類型:	DateTime
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	True
接受萬用字元:	False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。未執行 Cmdlet。

類型:	SwitchParameter
別名:	wi
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

輸入

Guid

String

PSADServicePrincipal

參數：ServicePrincipalObject （ByValue）

SecureString

DateTime

輸出

PSADCredential

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper

共用方式為

New-AzureRmADSpCredential

語法

Description

範例

範例 1 - 使用產生的密碼建立新的服務主體認證

範例 2 - 使用憑證建立新的服務主體認證

範例 3 - 使用管線建立新的服務主體認證

參數

-CertValue

-Confirm

-DefaultProfile

-EndDate

-ObjectId

-Password

-ServicePrincipalName

-ServicePrincipalObject

-StartDate

-WhatIf

輸入

輸出

其他資源

共用方式為

New-AzureRmADSpCredential

語法

Description

範例

範例 1 - 使用產生的密碼建立新的服務主體認證

範例 2 - 使用憑證建立新的服務主體認證

範例 3 - 使用管線建立新的服務主體認證

參數

-CertValue

-Confirm

-DefaultProfile

-EndDate

-ObjectId

-Password

-ServicePrincipalName

-ServicePrincipalObject

-StartDate

-WhatIf

輸入

輸出

相關連結

其他資源