New-MsolServicePrincipalCredential
Tambahkan kunci kredensial ke perwakilan layanan.
Sintaks
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Deskripsi
Cmdlet New-MsolServicePrincipalCredential menambahkan kredensial baru ke perwakilan layanan atau menambahkan atau menggulung kunci kredensial untuk aplikasi. Perwakilan layanan diidentifikasi dengan menyediakan ID objek, ID utama aplikasi, atau nama perwakilan layanan (SPN).
Contoh
Contoh 1: Menambahkan kredensial yang ada ke perwakilan layanan
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()
Contoh ini menambahkan kredensial, atau kunci, objek ke perwakilan layanan yang ada. Dalam contoh ini, sertifikat X509 publik yang dikodekan base64 yang disediakan, bernama myapp.cer, ditambahkan ke perwakilan layanan menggunakan nilai nama perwakilan layanan MyApp/myApp.com.
Contoh 2: Mendaftarkan Server Exchange lokal
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValue
Perintah ini mendaftarkan Server Exchange lokal sehingga komunikasi antara layanan Server Exchange dan Microsoft Azure Active Directory seperti Office 365 dapat terjadi. Contoh ini mengasumsikan bahwa $credValue berisi sertifikat X509 publik yang dikodekan base64 yang digunakan untuk mewakili server Exchange lokal. ID terkenal untuk server Office 365 adalah:
- Exchange: 00000002-0000-0ff1-ce00-000000000000
- SharePoint: 00000003-0000-0ff1-ce00-0000000000000
- Lync: 00000004-0000-0ff1-ce00-000000000000
Parameter
-AppPrincipalId
Menentukan ID aplikasi dari perwakilan layanan yang akan ditambahkan kredensialnya.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Menentukan tanggal akhir efektif penggunaan kredensial. Nilai defaultnya adalah satu tahun dari hari ini. Untuk kredensial jenis asimetris, ini harus diatur ke pada atau sebelum tanggal sertifikat X509 valid sampai, jika tidak, token OAuth tidak akan dikeluarkan untuk aplikasi ini.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Menentukan ID objek unik dari perwakilan layanan yang akan ditambahkan kredensialnya.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
Menentukan nama perwakilan layanan yang akan ditambahkan kredensialnya. SPN harus menggunakan salah satu format berikut:
appName
appName/hostname
- URL yang valid
AppName mewakili nama aplikasi. Nama host mewakili otoritas URI untuk aplikasi.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Menentukan tanggal mulai efektif penggunaan kredensial. Nilai defaultnya adalah hari ini. Untuk kredensial jenis asimetris, ini harus diatur ke pada atau setelah tanggal sertifikat X509 valid, jika tidak, token OAuth tidak akan dikeluarkan untuk aplikasi ini.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Menentukan ID unik penyewa untuk melakukan operasi. Nilai default adalah penyewa pengguna saat ini. Parameter ini hanya berlaku untuk pengguna mitra.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Menentukan jenis kredensial yang digunakan. Nilai yang valid adalah:
- Asimetris
- Simetris
- kata sandi
Nilai defaultnya adalah simetris.
Penting
Kunci asimetris direkomendasikan. Kunci konten tidak aman dan akan dinonaktifkan untuk perwakilan layanan yang mengakses aplikasi pihak pertama Microsoft.
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Menentukan penggunaan kunci kredensial. Penggunaan kunci kredensial dapat diatur untuk menandatangani atau memverifikasi token. Nilai defaultnya adalah verifikasi. Tanda diperbolehkan HANYA untuk kunci konten. Verifikasi diperbolehkan untuk semua jenis kunci.
Kunci kredensial verifikasi diperlukan oleh direktori Azure Active Directory untuk memverifikasi bahwa token permintaan dikirim oleh aplikasi Anda, yang diwakili oleh perwakilan layanan ini.
Aplikasi Anda mungkin secara opsional mengharuskan layanan Azure Active Directory mengeluarkan token ke aplikasi Anda yang ditandatangani dengan kunci penandatanganan Anda daripada kunci umum asimetris yang mengidentifikasi Microsoft Azure Active Directory. Dalam hal ini, berikan kunci kredensial tanda tangan untuk perwakilan layanan Anda.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Menentukan nilai kredensial.
- Jika jenis kredensial asimetris, nilai mewakili sertifikat dasar yang dikodekan 64.
- Jika jenis kredensial bersifat simetris dan parameter Nilai tidak ditentukan, kunci AES 256 bit secara otomatis dibuat dan berlaku selama satu tahun sejak pembuatan.
- Jika jenis kredensial adalah kata sandi, tentukan Nilai. Seharusnya tidak dikodekan basis 64.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Link Terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk