New-MsolServicePrincipalCredential
Ajoutez une clé d’informations d’identification à un principal de service.
Syntax
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
L’applet de commande New-MsolServicePrincipalCredential ajoute une nouvelle informations d’identification à un principal de service ou ajoute ou rolls des clés d’informations d’identification pour une application. Le principal de service est identifié en fournissant l’ID d’objet, l’ID du principal d’application ou le nom du principal de service (SPN).
Exemples
Exemple 1 : Ajouter des informations d’identification à un principal de service
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com"
Cette commande ajoute des informations d’identification ou une clé à un principal de service existant. Dans cet exemple, une clé symétrique est générée pour ces informations d’identification et ajoutée au principal de service à l’aide de la valeur de nom du principal de service de MyApp/myApp.com.
Exemple 2 : Ajouter des informations d’identification existantes à un principal de service
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()
Cet exemple montre comment ajouter des informations d’identification ou une clé à un principal de service existant. Dans cet exemple, le certificat X509 public codé en base64 fourni, nommé myapp.cer, est ajouté au principal du service à l’aide de la valeur de nom du principal de service de MyApp/myApp.com.
Exemple 3 : Inscrire un Exchange Server local
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValue
Cette commande inscrit un Exchange Server local afin que les communications entre les services Exchange Server et Microsoft Azure Active Directory tels que Office 365 puissent se produire. Cet exemple suppose que la valeur $credValue contient le certificat X509 public au format base64 utilisé pour représenter le serveur Exchange local. Les ID bien connus pour les serveurs Office 365 sont les suivants :
- Exchange : 00000002-0000-0ff1-ce00-00000000000000000
- SharePoint : 00000003-00000-0ff1-ce00-00000000000000
- Lync : 00000004-0000-0ff1-ce00-000000000000000
Paramètres
-AppPrincipalId
Spécifie l’ID d’application du principal de service auquel ajouter les informations d’identification.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Spécifie la date de fin effective de l’utilisation des informations d’identification. La valeur par défaut est d’un an à partir d’aujourd’hui. Pour les informations d’identification de type asymétrique, il doit être défini sur la date à laquelle le certificat X509 est valide jusqu’à ce qu’un jeton OAuth ne soit pas émis pour cette application.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Spécifie l’ID d’objet unique du principal de service auquel ajouter les informations d’identification.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
Spécifie le nom du principal de service auquel ajouter les informations d’identification. Un SPN doit utiliser l’un des formats suivants :
appName
appName/hostname
- UNE URL valide
AppName représente le nom de l’application. Le nom d’hôte représente l’autorité URI de l’application.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Spécifie la date de début effective de l’utilisation des informations d’identification. La valeur par défaut est aujourd’hui. Pour les informations d’identification de type asymétrique, cela doit être défini sur ou après la date à laquelle le certificat X509 est valide, sinon un jeton OAuth ne sera pas émis pour cette application.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. La valeur par défaut est le locataire de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Spécifie le type d’informations d’identification utilisé. Les valeurs autorisées sont :
- asymétriques
- symétrique
- mot de passe
La valeur par défaut est symétrique.
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Spécifie l’utilisation de la clé d’informations d’identification. L’utilisation de la clé d’informations d’identification peut être définie pour signer ou vérifier un jeton. La valeur par défaut est vérifiée. Le signe est autorisé UNIQUEMENT pour les clés symétriques. Vérifiez que tous les types de clés sont autorisés.
Une clé d’informations d’identification de vérification est requise par l’annuaire Azure Active Directory pour vérifier que le jeton de requête a été envoyé par votre application, qui est représenté par ce principal de service.
Votre application peut éventuellement exiger que les services Azure Active Directory émettent des jetons à votre application signées avec votre clé de signature plutôt que la clé publique asymétrique identifiant Microsoft Azure Active Directory. Dans ce cas, fournissez une clé d’informations d’identification de signe pour votre principal de service.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Spécifie la valeur des informations d’identification.
- Si le type d’informations d’identification est asymétrique, la valeur représente le certificat codé en base 64.
- Si le type d’informations d’identification est symétrique et que le paramètre Value n’est pas spécifié, une clé AES 256 bits est automatiquement créée et valide pendant un an à partir de la création.
- Si le type d’informations d’identification est le mot de passe, spécifiez la valeur. Il ne doit pas être codé en base 64.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour