New-SPClaimsPrincipal
Erstellt einen Forderungsprinzipal.
Syntax
New-SPClaimsPrincipal
[-ClaimValue] <String>
[[-ClaimType] <String>]
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-IdentifierClaim]
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>] New-SPClaimsPrincipal
[-ClaimValue] <String>
[-ClaimType] <String>
[-AssignmentCollection <SPAssignmentCollection>]
-ClaimProvider <SPClaimProvider>
[<CommonParameters>] New-SPClaimsPrincipal
[-EncodedClaim] <String>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>] New-SPClaimsPrincipal
[-Identity] <String>
[-IdentityType] <SPIdentifierTypes>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>] New-SPClaimsPrincipal
[-Identity] <String>
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>] Beschreibung
Das Cmdlet umfasst mehrere Parametersätze. Sie können nur Parameter aus einem der Parametersätze verwenden und können Parameter aus unterschiedlichen Parametersätzen nicht miteinander kombinieren. Weitere Informationen zur Verwendung von Parametersätzen finden Sie unter Parametersätze für Cmdlets.
Mit dem Cmdlet New-SPClaimsPrincipal wird ein Forderungsprinzipal erstellt.
Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.
Beispiele
-------------------------BEISPIEL 1-----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")Dieses Beispiel erstellt einen Forderungsprinzipal für einen Benutzer von Windows.
-------------------------BEISPIEL 2-----------------------------
New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")Dieses Beispiel erstellt einen Forderungsprinzipal für eine Windows-Gruppe.
-------------------------BEISPIEL 3-----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)Dieses Beispiel erstellt einen Forderungsprinzipal für eine Forderung eines vertrauenswürdigen Identitätstokenherausgebers.
-------------------------BEISPIEL 4-----------------------------
$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)Dieses Beispiel erstellt einen Forderungsprinzipal für einen ASPNet-Mitgliedschaftsbenutzer.
-------------------------BEISPIEL 5-----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")Dieses Beispiel erstellt einen Forderungsprinzipal für eine ASPNet-Rolle.
-------------------------BEISPIEL 6-----------------------------
$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"Dieses Beispiel erstellt einen Forderungsprinzipal für eine Basisforderungsrolle, die auch als codierte Forderung bezeichnet wird.
Parameter
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimProvider
Gibt den STS-Identitätsanbieter (Security Token Service, Sicherheitstokendienst) an, der den Forderungsprinzipal enthält.
Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen eines Identitätsanbieters (z. B. MyIDprovider1) oder eine Instanz eines gültigen SPIdentityProvider -Objekts handeln.
| Type: | SPClaimProvider |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimType
Gibt den Typ der zu erstellenden Forderung an. Der Wert I gibt eine eindeutige Identitätsforderung eines Benutzers an, und der Wert C gibt alle anderen Forderungen an.
Bei dem Typ muss es sich um einen der folgenden Werte handeln: I oder C.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimValue
Gibt den Anspruchswert des Anspruchsobjekts an. Der Anspruchswert gibt den Benutzer, die Gruppe oder den Computer an, den der Anspruch authentifiziert.
Der Typ muss ein gültiger Anspruchswert sein. Beispiel: john@contoso.com.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-EncodedClaim
Konvertiert eine einfache Forderung in eine vollständige, codierte Forderung.
Bei dem Typ muss es sich um einen gültigen Forderungswert handeln, z. B. i:001w|redmond\user.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentifierClaim
Gibt an, ob es sich bei der neuen Forderung um eine Identitätsforderung handelt.
| Type: | SwitchParameter |
| Position: | 4 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Identity
Gibt den Namen des neuen Forderungsprinzipals an.
Bei dem Typ muss es sich um einen gültigen Namen eines Forderungsprinzipals handeln.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentityType
Gibt den Typ des neuen Forderungsprinzipals an.
Bei dem Typ muss es sich um WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole oder EncodedClaim handeln.
| Type: | SPIdentifierTypes |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-TrustedIdentityTokenIssuer
Gibt die ID des Authentifizierungsanbieters an.
Der Typ muss eine gültige GUID in der Form 12345678-90ab-cdef-1234-567890bcdefgh), ein gültiger Name eines Authentifizierungsanbieters (z. B. MeinAuthAnbieter1) oder eine Instanz eines gültigen SPTrustedIdentityTokenIssuer -Objekts sein.
| Type: | SPTrustedIdentityTokenIssuerPipeBind |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für