New-MsolServicePrincipal
Lägger till ett huvudnamn för tjänsten i Azure Active Directory.
Syntax
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Cmdleten New-MsolServicePrincipal skapar ett huvudnamn för tjänsten som kan användas för att representera ett verksamhetsspecifikt program (LOB) eller en lokal server som Microsoft Exchange, SharePoint eller Lync i Microsoft Azure Active Directory som objekt för tjänstens huvudnamn. Genom att lägga till ett nytt program som tjänstens huvudnamn kan programmet autentisera till andra tjänster, till exempel Microsoft Office 365.
Exempel
Exempel 1: Skapa ett huvudnamn för tjänsten
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Det här kommandot skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program, och använder en automatiskt genererad 256-bitars symmetrisk nyckel för att verifiera programmet. Den här nyckeln är giltig i ett år från och med idag.
Exempel 2: Skapa ett huvudnamn för tjänsten som använder ett X509-certifikat
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
Det här exemplet skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program, och använder det angivna X509-certifikatet myapp.cer som är konfigurerat med en grundläggande 64-kodad asymmetrisk nyckel.
Parametrar
-AccountEnabled
Anger om kontot behöver aktiveras. Standardvärdet är $True.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Addresses
Anger antalet adresser som används av programmet. Använd cmdleten New-MsolServicePrincipalAddresses för att skapa listobjektet Adresser.
Type: | RedirectUri[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppPrincipalId
Anger det unika program-ID:t för ett tjänsthuvudnamn i en klientorganisation. När den här egenskapen har skapats kan den inte ändras. Om du inte anger den här parametern genereras program-ID:t.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Anger ett visningsnamn för tjänstens huvudnamn.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
Anger det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet för slutdatum är ett år från idag.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalNames
En lista över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.
Ett SPN måste vara unikt per företagsklientorganisation och används av ett program för att unikt identifiera sig. Som standard läggs app-ID :t för tjänstens huvudnamn alltid till som ett SPN. Ett SPN måste använda något av följande format:
appName
appName/hostname
- en giltig URL
AppName representerar namnet på programmet och värdnamnet representerar URI-utfärdaren för programmet. När tjänstens huvudnamn representerar en WS-Federation förlitande part kan ett SPN anges till en URL som skulle behandlas som parametern WS-Federation wtrealm.
Type: | String[] |
Position: | Named |
Default value: | AppId of the service principal |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
Anger det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet för startdatum är idag.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Anger det unika ID för klientorganisationen som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Anger vilken typ av autentiseringsuppgifter som ska användas. Giltiga värden är: asymmetrisk, symmetrisk och lösenord.
- Om det är asymmetriskt måste parametern Value anges till den offentliga delen av ett bas 64-kodat X509-certifikat.
- Om den är symmetrisk genereras en symmetrisk 256-bitars AES-nyckel om värdet inte har angetts.
- Om lösenordet är lösenord måste parametern Value anges och den bör inte vara base 64-kodad.
Standardinställningen är "symmetrisk".
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
Anger användningen av autentiseringsnyckeln. Nyckelanvändningen för autentiseringsuppgifter kan antingen anges för att signera eller verifiera en token. Standardinställningen är verifierad.
Tecken tillåts ENDAST för symmetriska nycklar. Verifiera tillåts för alla nyckeltyper.
En verifierad autentiseringsnyckel krävs av Azure Active Directory för att verifiera att begärandetoken skickades av ditt program, som representeras av tjänstens huvudnamn. Ditt program kan också kräva att Azure Active Directory utfärdar token till ditt program som signerats med hjälp av din signeringsnyckel i stället för den asymmetriska offentliga nyckeln som identifierar Azure Active Directory. I det här fallet anger du en nyckel för autentiseringsuppgifter för tjänstens huvudnamn.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
Anger värdet för autentiseringsuppgifterna.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Utdata
Microsoft.Online.Administration.ServicePrincipalExtended
Den här cmdleten returnerar tjänstens huvudnamn som den lade till. Detta inkluderar följande information:
- Objectid. Den unika identifieraren för tjänstens huvudnamn.
- AppPrincipalId. Programidentifieraren för tjänstens huvudnamn.
- Displayname. Det egna namnet på tjänstens huvudnamn.
- ServicePrincipalName. Listan över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.
- TrustedForDelegation. Värdet som anger om tjänstens huvudnamn tillåts för delegering.
- AccountEnabled. Värdet som anger om kontot är aktiverat.
Den hämtar också listan över autentiseringsuppgifter som har lagts till. Varje autentiseringsobjekt innehåller följande information:
- Typ. Typen av autentiseringsuppgifter för tjänstens huvudnamn (asymmetrisk/symmetrisk/annan).
- Värde. Värdet för autentiseringsuppgifterna. Om autentiseringstypen är certifikat representerar detta det grundläggande 64-kodade certifikatet. Om typen av autentiseringsuppgifter är symmetrisk representerar den en AES-nyckel.
- KeyGroupId. Den identifierare som är reserverad för internt bruk.
- KeyId. Nyckelns unika identifierare.
- Startdate. Det effektiva startdatumet för användningen av autentiseringsuppgifter.
- EndDate. Det effektiva slutdatumet för användningen av autentiseringsuppgifter.
- Användning. Anger om autentiseringsuppgifterna används för att signera eller verifiera en token.
Relaterade länkar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för