New-AzureRmADServicePrincipal

Modulo:

AzureRM.Resources

Crea una nuova entità servizio Microsoft Entra.

Avviso

Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.

Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.

Sintassi

New-AzureRmADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Crea una nuova entità servizio Microsoft Entra. Il set di parametri predefinito usa i valori predefiniti per i parametri se l'utente non ne fornisce uno. Per altre informazioni sui valori predefiniti usati, vedere la descrizione per i parametri specificati di seguito. Questo cmdlet ha la possibilità di assegnare un ruolo all'entità servizio con i Role parametri e Scope . Se nessuno di questi parametri viene fornito, nessun ruolo verrà assegnato all'entità servizio. I valori predefiniti per i Role parametri e Scope sono rispettivamente "Collaboratore" e la sottoscrizione corrente (nota: le impostazioni predefinite vengono usate solo quando l'utente fornisce un valore per uno dei due parametri, ma non l'altro). Il cmdlet crea anche in modo implicito un'applicazione e ne imposta le proprietà (se applicationId non è specificato). Per aggiornare i parametri specifici dell'applicazione, usare il cmdlet Set-AzureRmADApplication.

Esempio

Esempio 1 - Creazione di un'entità servizio di Active Directory semplice

PS C:\> New-AzureRmADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Il comando precedente crea un'entità servizio di Active Directory usando i valori predefiniti per i parametri non specificati. Poiché non è stato specificato un ID applicazione, è stata creata un'applicazione per l'entità servizio. Poiché non sono stati forniti valori per Role o Scope, l'entità servizio creata non dispone di autorizzazioni.

Esempio 2- Creazione semplice dell'entità servizio di Active Directory con un ruolo e un ambito predefinito specificati

PS C:\> New-AzureRmADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

Il comando precedente crea un'entità servizio di Active Directory usando i valori predefiniti per i parametri non specificati. Poiché l'ID applicazione non è stato specificato, è stata creata un'applicazione per l'entità servizio. L'entità servizio è stata creata con autorizzazioni "Lettore" per la sottoscrizione corrente (poiché non è stato fornito alcun valore per il Scope parametro).

Esempio 3- Creazione semplice dell'entità servizio di Active Directory con un ambito e un ruolo predefinito specificati

PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Il comando precedente crea un'entità servizio di Active Directory usando i valori predefiniti per i parametri non specificati. Poiché l'ID applicazione non è stato specificato, è stata creata un'applicazione per l'entità servizio. L'entità servizio è stata creata con autorizzazioni "Collaboratore" (poiché non è stato fornito alcun valore per il Role parametro) nell'ambito del gruppo di risorse fornito.

Esempio 4 - Creazione semplice dell'entità servizio di Active Directory con un ambito e un ruolo specificati

PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Il comando precedente crea un'entità servizio di Active Directory usando i valori predefiniti per i parametri non specificati. Poiché l'ID applicazione non è stato specificato, è stata creata un'applicazione per l'entità servizio. L'entità servizio è stata creata con autorizzazioni di lettura per l'ambito del gruppo di risorse fornito.

Esempio 5: Creare una nuova entità servizio di Active Directory usando l'ID applicazione con l'assegnazione di ruolo

PS C:\> New-AzureRmADServicePrincipal -ApplicationId 34a28ad2-dec4-4a41-bc3b-d22ddf90000e

ServicePrincipalNames : {34a28ad2-dec4-4a41-bc3b-d22ddf90000e, http://my-temp-app}
ApplicationId         : 34a28ad2-dec4-4a41-bc3b-d22ddf90000e
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Crea una nuova entità servizio di Active Directory per l'applicazione con ID applicazione '34a28ad2-dec4-4a41-bc3b-d22ddf90000e'. Poiché non sono stati forniti valori per Role o Scope, l'entità servizio creata non dispone di autorizzazioni.

Esempio 6: Creare una nuova entità servizio di Active Directory usando il piping

PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal

Ottiene l'applicazione con ID oggetto '3ede3c26-b443-4e0b-9efc-b05e68338dc3' e invia pipe al cmdlet New-AzureRmADServicePrincipal per creare una nuova entità servizio AD per tale applicazione.

Parametri

-ApplicationId

ID applicazione univoco per un'entità servizio in un tenant. Dopo aver creato questa proprietà non può essere modificata. Se non viene specificato un ID applicazione, ne verrà generato uno.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

Oggetto che rappresenta l'applicazione per cui viene creata l'entità servizio.

Type:	PSADApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-CertValue

Valore del tipo di credenziale "asimmetrico". Rappresenta il certificato con codifica base 64.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

Nome descrittivo dell'entità servizio. Se non viene specificato un nome visualizzato, il valore predefinito sarà "azure-powershell-MM-gg-aaaa-HH-mm-ss", dove il suffisso è il momento della creazione dell'applicazione.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

Data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di fine è un anno da oggi. Per le credenziali di tipo "asimmetrico", è necessario impostare su su o prima della data in cui il certificato X509 è valido.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

Raccolta di credenziali chiave associate all'applicazione.

Type:	PSADKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Password

Password da associare all'entità servizio. Se non viene specificata una password, verrà generato e usato un GUID casuale come password.

Type:	SecureString
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

Raccolta di credenziali della password associate all'applicazione.

Type:	PSADPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Role

Ruolo dell'entità servizio nell'ambito. Se viene specificato un valore per Scope , ma non viene fornito alcun valore per Role, Role per impostazione predefinita verrà utilizzato il ruolo "Collaboratore".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Ambito per cui l'entità servizio dispone delle autorizzazioni. Se viene specificato un valore per Role , ma non viene fornito alcun valore per Scope, Scope per impostazione predefinita verrà predefinito la sottoscrizione corrente.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SkipAssignment

Se impostato, salterà la creazione dell'assegnazione di ruolo predefinita per l'entità servizio.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

Data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di inizio è oggi. Per una credenziale di tipo "asimmetrico", deve essere impostata su on o dopo la data in cui il certificato X509 è valido.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

Guid

String

PSADApplication

Parametri: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Output

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Note

Parole chiave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Collegamenti correlati

• Remove-AzureRmADServicePrincipal
• Get-AzureRmADServicePrincipal
• New-AzureRmADApplication
• Remove-AzureRmADApplication
• Get-AzureRmADSpCredential
• New-AzureRmADSpCredential
• Remove-AzureRmADSpCredential