New-AzFederatedIdentityCredential
Erstellen oder Aktualisieren einer Verbundidentitätsanmeldeinformationen unter der angegebenen vom Benutzer zugewiesenen Identität.
Syntax
New-AzFederatedIdentityCredential
-IdentityName <String>
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-Audience <String[]>]
[-Issuer <String>]
[-Subject <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Erstellen oder Aktualisieren einer Verbundidentitätsanmeldeinformationen unter der angegebenen vom Benutzer zugewiesenen Identität.
Beispiele
Beispiel 1: Erstellen einer Verbundidentitäts-Anmeldeinformationen unter der angegebenen vom Benutzer zugewiesenen Identität
New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
-Name fic-pwsh01 -Issuer "https://kubernetes-oauth.azure.com" -Subject "system:serviceaccount:ns:svcaccount"
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}Mit diesem Befehl wird eine Verbundidentitäts-Anmeldeinformationen unter der angegebenen vom Benutzer zugewiesenen Identität erstellt.
Beispiel 2: Erstellen einer Verbundidentitäts-Anmeldeinformationen unter der angegebenen vom Benutzer zugewiesenen Identität mit Außerkraftsetzung "Zielgruppe"
New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
-Name fic-pwsh01 -Issuer "https://kubernetes-oauth.azure.com" -Subject "system:serviceaccount:ns:svcaccount" `
-Audience @("api://AzureADTokenExchange-Modified")
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}Mit diesem Befehl wird eine Verbundidentitäts-Anmeldeinformationen unter der angegebenen vom Benutzer zugewiesenen Identität mit der benutzerdefinierten Zielgruppe erstellt.
Parameter
-Audience
Die Liste der Zielgruppen, die im ausgestellten Token angezeigt werden können.
| Type: | String[] |
| Position: | Named |
| Default value: | @("api://AzureADTokenExchange") |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Der Parameter DefaultProfile ist nicht funktionsfähig. Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentityName
Der Name der Identitätsressource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Issuer
Die URL des Ausstellers, der als vertrauenswürdig eingestuft werden soll.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Der Name der Verbundidentitäts-Anmeldeinformationsressource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Subject
Der eindeutige Bezeichner der externen Identität.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
Die ID des Abonnements, zu dem die Identität gehört.
| Type: | String |
| Position: | Named |
| Default value: | (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Ausgaben
Hinweise
ALIASE
New-AzFederatedIdentityCredentials