New-AzureRmADSpCredential
將認證新增至現有的服務主體。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
Syntax
New-AzureRmADSpCredential
-ObjectId <Guid>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ObjectId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalName <String>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalObject <PSADServicePrincipal>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalObject <PSADServicePrincipal>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzureRmADSpCredential Cmdlet 可用來新增認證或為服務主體變換認證。 服務主體是藉由提供物件標識碼或服務主體名稱來識別。
範例
範例 1 - 使用產生的密碼建立新的服務主體認證
PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476
Secret : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate : 11/12/2019 9:36:05 PM
KeyId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : Password新的密碼認證會新增至具有對象標識碼 '1f99cf81-0146-4f4e-beae-2007d0668476' 的現有服務主體。
範例 2 - 使用憑證建立新的服務主體認證
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()提供的base64編碼公用 X509 憑證 (“myapp.cer”) 會使用其SPN新增至現有的服務主體。
範例 3 - 使用管線建立新的服務主體認證
PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential
Secret : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate : 11/12/2019 9:36:05 PM
KeyId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : Password取得對象標識碼為 '1f99cf81-0146-4f4e-beae-2007d0668476' 的服務主體,並將該管道傳送至 New-AzureRmADSpCredential,以建立具有所產生密碼之服務主體的新服務主體認證。
參數
-CertValue
「非對稱」認證類型的值。 它代表基底 64 編碼的憑證。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EndDate
認證使用方式的有效結束日期。 默認結束日期值是從今天起的一年。 對於「非對稱」類型認證,這必須設定為 X509 憑證有效日期或之前。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
要加入認證之服務主體的物件標識碼。
| 類型: | Guid |
| Aliases: | ServicePrincipalObjectId |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Password
要與應用程式相關聯的密碼。
| 類型: | SecureString |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
要新增認證之服務主體的名稱 (SPN)。
| 類型: | String |
| Aliases: | SPN |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalObject
要加入認證的服務主體物件。
| 類型: | PSADServicePrincipal |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StartDate
認證使用方式的有效開始日期。 默認開始日期值是今天。 針對「非對稱」類型認證,這必須設定為 X509 憑證的有效日期或之後。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
參數:ServicePrincipalObject (ByValue)
輸出
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper