New-AzureADApplicationKeyCredential

Moduł:

AzureAD

Tworzy poświadczenia klucza dla aplikacji.

Składnia

New-AzureADApplicationKeyCredential
   -ObjectId <String>
   [-CustomKeyIdentifier <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Type <KeyType>]
   [-Usage <KeyUsage>]
   [-Value <String>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzureADApplicationKeyCredential tworzy poświadczenia klucza dla aplikacji.

Przykłady

Przykład 1. Tworzenie nowego poświadczenia klucza aplikacji

PS C:\> $AppID = (Get-AzureADApplication -Top 1).Objectid
PS C:\> New-AzureADApplicationKeyCredential -ObjectId $AppId -CustomKeyIdentifier "Test" -StartDate "11/7/2016" -Type "Symmetric" -Usage "Sign" -Value "123"

CustomKeyIdentifier : {84, 101, 115, 116}
EndDate             : 11/7/2017 12:00:00 AM
KeyId               : a5845538-3f67-402d-a03e-36d768f1441e
StartDate           : 11/7/2016 12:00:00 AM
Type                : Symmetric
Usage               : Sign
Value               : {49, 50, 51}

Pierwsze polecenie pobiera identyfikator aplikacji przy użyciu polecenia cmdlet Get-AzureADApplication (./Get-AzureADApplication.md).. Polecenie przechowuje je w zmiennej $AppId.

Drugie polecenie tworzy poświadczenia klucza aplikacji dla aplikacji zidentyfikowane przez $AppId.

Przykład 2. Używanie certyfikatu do dodawania poświadczeń klucza aplikacji

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 #create a new certificate object
PS C:\> $cer.Import("C:\Users\PFuller\Desktop\abc.cer") 
PS C:\> $bin = $cer.GetRawCertData()
PS C:\> $base64Value = [System.Convert]::ToBase64String($bin)
PS C:\> $bin = $cer.GetCertHash()
PS C:\> $base64Thumbprint = [System.Convert]::ToBase64String($bin)

PS C:\> New-AzureADApplicationKeyCredential -ObjectId $AppID -CustomKeyIdentifier $base64Thumbprint -Type AsymmetricX509Cert -Usage Verify -Value $base64Value -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()

Pierwsze siedem poleceń tworzy wartości dla poświadczeń klucza aplikacji i przechowuje je w zmiennych.

Ostatnie polecenie dodaje poświadczenia klucza do aplikacji.

Parametry

-CustomKeyIdentifier

Określa identyfikator klucza niestandardowego.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-EndDate

Określa czas, kiedy klucz staje się nieprawidłowy jako obiekt DateTime.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-InformationAction

Określa, w jaki sposób to polecenie cmdlet reaguje na zdarzenie informacyjne.

Dopuszczalne wartości dla tego parametru to:

• Kontynuuj
• Zignoruj
• Zapytać
• SilentlyContinue
• Stop
• Wstrzymanie

Type:	ActionPreference
Aliases:	infa
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InformationVariable

Określa zmienną informacyjną.

Type:	String
Aliases:	iv
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Określa unikatowy identyfikator aplikacji w usłudze Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-StartDate

Określa czas, kiedy klucz staje się prawidłowy jako obiekt DateTime.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Type

Określa typ klucza.

Type:	KeyType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Usage

Określa użycie klucza.

Type:	KeyUsage
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Value

Określa wartość klucza.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Linki powiązane

• To polecenie cmdlet używa biblioteki ADAL w usłudze Azure Active Directory. Aby dowiedzieć się więcej na temat biblioteki ADAL, skorzystaj z tego linku: