New-MsolServicePrincipal

  • Referens
Modul:
MSOnline

Lägger till ett huvudnamn för tjänsten i Azure Active Directory.

Syntax

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Cmdleten New-MsolServicePrincipal skapar ett huvudnamn för tjänsten som kan användas för att representera ett verksamhetsspecifikt program (LOB) eller en lokal server som Microsoft Exchange, SharePoint eller Lync i Microsoft Azure Active Directory som objekt för tjänstens huvudnamn. Genom att lägga till ett nytt program som tjänstens huvudnamn kan programmet autentisera till andra tjänster, till exempel Microsoft Office 365.

Exempel

Exempel 1: Skapa ett huvudnamn för tjänsten

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Det här kommandot skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program, och använder en automatiskt genererad 256-bitars symmetrisk nyckel för att verifiera programmet. Den här nyckeln är giltig i ett år från och med idag.

Exempel 2: Skapa ett huvudnamn för tjänsten som använder ett X509-certifikat

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Det här exemplet skapar ett huvudnamn för tjänsten. I det här exemplet skapas tjänstens huvudnamn med tjänstens huvudnamn MyApp/myApp.com, visningsnamnet Mitt program, och använder det angivna X509-certifikatet myapp.cer som är konfigurerat med en grundläggande 64-kodad asymmetrisk nyckel.

Parametrar

-AccountEnabled

Anger om kontot behöver aktiveras. Standardvärdet är $True.

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Addresses

Anger antalet adresser som används av programmet. Använd cmdleten New-MsolServicePrincipalAddresses för att skapa listobjektet Adresser.

Type:RedirectUri[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AppPrincipalId

Anger det unika program-ID:t för ett tjänsthuvudnamn i en klientorganisation. När den här egenskapen har skapats kan den inte ändras. Om du inte anger den här parametern genereras program-ID:t.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DisplayName

Anger ett visningsnamn för tjänstens huvudnamn.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-EndDate

Anger det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet för slutdatum är ett år från idag.

Type:DateTime
Position:Named
Default value:Today + 1 year
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalNames

En lista över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.

Ett SPN måste vara unikt per företagsklientorganisation och används av ett program för att unikt identifiera sig. Som standard läggs app-ID :t för tjänstens huvudnamn alltid till som ett SPN. Ett SPN måste använda något av följande format:

  • appName
  • appName/hostname
  • en giltig URL

AppName representerar namnet på programmet och värdnamnet representerar URI-utfärdaren för programmet. När tjänstens huvudnamn representerar en WS-Federation förlitande part kan ett SPN anges till en URL som skulle behandlas som parametern WS-Federation wtrealm.

Type:String[]
Position:Named
Default value:AppId of the service principal
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

Anger det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet för startdatum är idag.

Type:DateTime
Position:Named
Default value:Today
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Anger det unika ID för klientorganisationen som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Type

Anger vilken typ av autentiseringsuppgifter som ska användas. Giltiga värden är: asymmetrisk, symmetrisk och lösenord.

  • Om det är asymmetriskt måste parametern Value anges till den offentliga delen av ett bas 64-kodat X509-certifikat.
  • Om den är symmetrisk genereras en symmetrisk 256-bitars AES-nyckel om värdet inte har angetts.
  • Om lösenordet är lösenord måste parametern Value anges och den bör inte vara base 64-kodad.

Standardinställningen är "symmetrisk".

Type:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Usage

Anger användningen av autentiseringsnyckeln. Nyckelanvändningen för autentiseringsuppgifter kan antingen anges för att signera eller verifiera en token. Standardinställningen är verifierad.

Tecken tillåts ENDAST för symmetriska nycklar. Verifiera tillåts för alla nyckeltyper.

En verifierad autentiseringsnyckel krävs av Azure Active Directory för att verifiera att begärandetoken skickades av ditt program, som representeras av tjänstens huvudnamn. Ditt program kan också kräva att Azure Active Directory utfärdar token till ditt program som signerats med hjälp av din signeringsnyckel i stället för den asymmetriska offentliga nyckeln som identifierar Azure Active Directory. I det här fallet anger du en nyckel för autentiseringsuppgifter för tjänstens huvudnamn.

Type:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Value

Anger värdet för autentiseringsuppgifterna.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Utdata

Microsoft.Online.Administration.ServicePrincipalExtended

Den här cmdleten returnerar tjänstens huvudnamn som den lade till. Detta inkluderar följande information:

  • Objectid. Den unika identifieraren för tjänstens huvudnamn.
  • AppPrincipalId. Programidentifieraren för tjänstens huvudnamn.
  • Displayname. Det egna namnet på tjänstens huvudnamn.
  • ServicePrincipalName. Listan över tjänsthuvudnamn (SPN) som är associerade med tjänstens huvudnamn.
  • TrustedForDelegation. Värdet som anger om tjänstens huvudnamn tillåts för delegering.
  • AccountEnabled. Värdet som anger om kontot är aktiverat.

Den hämtar också listan över autentiseringsuppgifter som har lagts till. Varje autentiseringsobjekt innehåller följande information:

  • Typ. Typen av autentiseringsuppgifter för tjänstens huvudnamn (asymmetrisk/symmetrisk/annan).
  • Värde. Värdet för autentiseringsuppgifterna. Om autentiseringstypen är certifikat representerar detta det grundläggande 64-kodade certifikatet. Om typen av autentiseringsuppgifter är symmetrisk representerar den en AES-nyckel.
  • KeyGroupId. Den identifierare som är reserverad för internt bruk.
  • KeyId. Nyckelns unika identifierare.
  • Startdate. Det effektiva startdatumet för användningen av autentiseringsuppgifter.
  • EndDate. Det effektiva slutdatumet för användningen av autentiseringsuppgifter.
  • Användning. Anger om autentiseringsuppgifterna används för att signera eller verifiera en token.