New-MsolServicePrincipal

Modül:

MSOnline

Azure Active Directory'ye bir hizmet sorumlusu ekler.

Syntax

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

New-MsolServicePrincipal cmdlet'i, hizmet sorumlusu nesneleri olarak Microsoft Azure Active Directory'da bir İş Kolu (LOB) uygulamasını veya Microsoft Exchange, SharePoint veya Lync gibi bir şirket içi sunucuyu temsil etmek için kullanılabilecek bir hizmet sorumlusu oluşturur. Hizmet sorumlusu olarak yeni bir uygulama eklemek, uygulamanın Microsoft Office 365 gibi diğer hizmetlerde kimlik doğrulaması yapmasına olanak tanır.

Örnekler

Örnek 1: Hizmet sorumlusu oluşturma

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Bu komut bir hizmet sorumlusu oluşturur. Bu örnekte hizmet sorumlusu, Uygulamam görünen adı olan MyApp/myApp.com hizmet sorumlusu adıyla oluşturulur ve uygulamayı doğrulamak için otomatik olarak oluşturulan 256 bit simetrik anahtarı kullanır. Bu anahtar bugünden itibaren bir yıl boyunca geçerli olacaktır.

Örnek 2: X509 sertifikası kullanan bir hizmet sorumlusu oluşturma

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Bu örnek bir hizmet sorumlusu oluşturur. Bu örnekte hizmet sorumlusu, Uygulamam görünen adı olan MyApp/myApp.com hizmet sorumlusu adıyla oluşturulur ve temel 64 kodlu asimetrik anahtarla yapılandırılmış sağlanan myapp.cer X509 sertifikasını kullanır.

Parametreler

-AccountEnabled

Hesabın etkinleştirilmesi gerekip gerekmediğini belirtir. Varsayılan değer $True.

Type:	Boolean
Position:	Named
Default value:	True
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Addresses

Uygulama tarafından kullanılan adresleri belirtir. Adresler listesi nesnesini oluşturmaya yardımcı olması için New-MsolServicePrincipalAddresses cmdlet'ini kullanın.

Type:	RedirectUri[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AppPrincipalId

Kiracıdaki hizmet sorumlusunun benzersiz uygulama kimliğini belirtir. Oluşturulduktan sonra bu özellik değiştirilemez. Bu parametreyi belirtmezseniz, uygulama kimliği oluşturulur.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DisplayName

Hizmet sorumlusunun görünen adını belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-EndDate

Kimlik bilgisi kullanımının geçerlilik bitiş tarihini belirtir. Varsayılan bitiş tarihi değeri bugünden itibaren bir yıldır.

Type:	DateTime
Position:	Named
Default value:	Today + 1 year
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalNames

Hizmet sorumlusuyla ilişkili hizmet sorumlusu adlarının (SPN) listesi.

SPN, şirket kiracısı başına benzersiz olmalıdır ve bir uygulama tarafından kendisini benzersiz bir şekilde tanımlamak için kullanılır. Varsayılan olarak, hizmet sorumlusu AppID her zaman SPN olarak eklenir. SPN aşağıdaki biçimlerden birini kullanmalıdır:

• appName
• appName/hostname
• geçerli bir URL

AppName uygulamanın adını, konak adı ise uygulamanın URI yetkilisini temsil eder. Hizmet sorumlusu WS-Federation bağlı olan bir tarafı temsil ettiğinde SPN, WS-Federation wtrealm parametresi olarak kabul edilecek bir URL'ye ayarlanabilir.

Type:	String[]
Position:	Named
Default value:	AppId of the service principal
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-StartDate

Kimlik bilgisi kullanımının geçerli başlangıç tarihini belirtir. Varsayılan başlangıç tarihi değeri bugündür.

Type:	DateTime
Position:	Named
Default value:	Today
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Type

Kullanılacak kimlik bilgisi türünü belirtir. Geçerli değerler şunlardır: asimetrik, simetrik ve parola.

• Asimetrikse , Value parametresi temel 64 kodlanmış X509 sertifikasının genel bölümüne ayarlanmalıdır.
• Simetrikse, Değer ayarlanmadıysa 256 bit AES simetrik anahtarı oluşturulur.
• Parola ise Value parametresi belirtilmelidir ve temel 64 kodlanmış olmamalıdır.

Varsayılan ayar "simetrik"tir.

Type:	ServicePrincipalCredentialType
Position:	Named
Default value:	Symmetric
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Usage

Kimlik bilgisi anahtarının kullanımını belirtir. Kimlik bilgisi anahtarı kullanımı, belirteci imzalamak veya doğrulamak için ayarlanabilir. Varsayılan ayar doğrula'dır.

Simetrik anahtarlar için yaLNIZCA işaretine izin verilir. Tüm anahtar türleri için izin verildiğinden emin olun.

İstek belirtecinin uygulamanız tarafından gönderildiğini ve bu hizmet sorumlusunun temsil ettiği bir kimlik bilgisi anahtarının Azure Active Directory tarafından istendiğini doğrulayın. Uygulamanız isteğe bağlı olarak, Azure Active Directory'yi tanımlayan asimetrik ortak anahtar yerine imzalama anahtarınızı kullanarak imzalanan Azure Active Directory sorun belirteçlerini gerektirebilir. Bu durumda, hizmet sorumlunuz için bir işaret kimlik bilgisi anahtarı sağlayın.

Type:	ServicePrincipalCredentialUsage
Position:	Named
Default value:	Verify
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Value

Kimlik bilgilerinin değerini belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Çıkışlar

Microsoft.Online.Administration.ServicePrincipalExtended

Bu cmdlet, eklediği hizmet sorumlusunu döndürür. Bu, aşağıdaki bilgileri içerir:

• Objectıd. Hizmet sorumlusunun benzersiz tanımlayıcısı.
• AppPrincipalId. Hizmet sorumlusunun uygulama tanımlayıcısı.
• Displayname. Hizmet sorumlusunun kolay adı.
• Serviceprincipalname. Hizmet sorumlusuyla ilişkili hizmet sorumlusu adlarının (SPN) listesi.
• TrustedForDelegation. Hizmet sorumlusunun temsilci seçmesine izin verilip verilmediğini belirten değer.
• AccountEnabled. Hesabın etkin olup olmadığını gösteren değer.

Ayrıca eklenen kimlik bilgilerinin listesini de alır. Her kimlik bilgisi nesnesi aşağıdaki bilgileri içerir:

• Türü. Hizmet sorumlusu kimlik bilgilerinin türü (Asimetrik/Simetrik/Diğer).
• Değer. Kimlik bilgilerinin değeri. Kimlik bilgisi türü sertifika ise, bu temel 64 kodlanmış sertifikayı temsil eder. Kimlik bilgisi türü simetrikse, bir AES anahtarını temsil eder.
• KeyGroupId. İç kullanım için ayrılmış tanımlayıcı.
• Anahtar Kimliği. Anahtarın benzersiz tanımlayıcısı.
• Startdate. Kimlik bilgisi kullanımının geçerlilik başlangıç tarihi.
• Bitiştarihi. Kimlik bilgisi kullanımının geçerlilik bitiş tarihi.
• Kullanım. Kimlik bilgilerinin belirteci imzalamak veya doğrulamak için kullanılıp kullanılmadığını belirtir.

İlişkili Bağlantılar

• Get-MsolServicePrincipal
• New-MsolServicePrincipalAddresses
• Remove-MsolServicePrincipal
• Set-MsolServicePrincipal