Freigeben über

New-AzureRmADServicePrincipal

  • Referenz
Modul:
AzureRM.Resources

Erstellt einen neuen Microsoft Entra-Dienstprinzipal.

Warnung

Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.

Obwohl das AzureRM-Modul möglicherweise weiterhin funktioniert, wird es nicht mehr gewartet, und es wird kein Support mehr angeboten. Die weitere Nutzung erfolgt daher nach Ermessen und Risiko des Benutzers. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.

Syntax

New-AzureRmADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Erstellt einen neuen Microsoft Entra-Dienstprinzipal. Der Standardparametersatz verwendet Standardwerte für Parameter, wenn der Benutzer keinen für diesen Parameter bereitstellt. Weitere Informationen zu den verwendeten Standardwerten finden Sie in der Beschreibung der unten angegebenen Parameter. Dieses Cmdlet verfügt über die Möglichkeit, dem Dienstprinzipal eine Rolle mit den parametern und Scope den Role Parametern zuzuweisen. Wenn keine dieser Parameter bereitgestellt wird, wird dem Dienstprinzipal keine Rolle zugewiesen. Die Standardwerte für die Role Und Scope Parameter sind "Contributor" und das aktuelle Abonnement (Hinweis: Die Standardwerte werden nur verwendet, wenn der Benutzer einen Wert für einen der beiden Parameter, aber nicht für die andere bereitstellt). Das Cmdlet erstellt außerdem implizit eine Anwendung und legt dessen Eigenschaften fest (wenn die ApplicationId nicht bereitgestellt wird). Verwenden Sie das Cmdlet Set-AzureRmADApplication, um die anwendungsspezifischen Parameter zu aktualisieren.

Beispiele

Beispiel 1 : Erstellen eines einfachen AD-Dienstprinzipals

PS C:\> New-AzureRmADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da keine Anwendungs-ID angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Da keine Werte angegeben wurden oder Role Scopehat der erstellte Dienstprinzipal keine Berechtigungen.

Beispiel 2 : Einfache ERSTELLUNG des AD-Dienstprinzipals mit einer angegebenen Rolle und einem angegebenen Standardbereich

PS C:\> New-AzureRmADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Reader"-Berechtigungen für das aktuelle Abonnement erstellt (da kein Wert für den Scope Parameter angegeben wurde).

Beispiel 3 : Einfache AD-Dienstprinzipalerstellung mit einem angegebenen Bereich und einer angegebenen Standardrolle

PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Mitwirkenden"-Berechtigungen (da für den Role Parameter kein Wert bereitgestellt wurde) über den bereitgestellten Ressourcengruppenbereich erstellt.

Beispiel 4 – Einfache ERSTELLUNG des AD-Dienstprinzipals mit einem angegebenen Bereich und einer bestimmten Rolle

PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

Mit dem obigen Befehl wird ein AD-Dienstprinzipal erstellt, der die Standardwerte für parameter verwendet, die nicht bereitgestellt werden. Da die Anwendungs-ID nicht angegeben wurde, wurde eine Anwendung für den Dienstprinzipal erstellt. Der Dienstprinzipal wurde mit "Reader"-Berechtigungen für den bereitgestellten Ressourcengruppenbereich erstellt.

Beispiel 5: Erstellen eines neuen AD-Dienstprinzipals mithilfe der Anwendungs-ID mit Rollenzuweisung

PS C:\> New-AzureRmADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444

ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId         : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Erstellt einen neuen AD-Dienstprinzipal für die Anwendung mit der Anwendungs-ID "00001111-aaaa-2222-bbbb-3333cccc44444". Da keine Werte angegeben wurden oder Role Scopehat der erstellte Dienstprinzipal keine Berechtigungen.

Beispiel 6 : Erstellen eines neuen AD-Dienstprinzipals mithilfe von Rohrleitungen

PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal

Ruft die Anwendung mit der Objekt-ID "3ede3c26-b443-4e0b-9efc-b05e68338dc3" ab und stellt diese an das Cmdlet New-AzureRmADServicePrincipal her, um einen neuen AD-Dienstprinzipal für diese Anwendung zu erstellen.

Parameter

-ApplicationId

Die eindeutige Anwendungs-ID für einen Dienstprinzipal in einem Mandanten. Nach der Erstellung kann diese Eigenschaft nicht mehr geändert werden. Wenn keine Anwendungs-ID angegeben ist, wird eine generiert.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ApplicationObject

Das Objekt, das die Anwendung darstellt, für die der Dienstprinzipal erstellt wird.

Typ:PSADApplication
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-CertValue

Der Wert des Asymmetrischen Anmeldeinformationstyps. Sie stellt das base64-codierte Zertifikat dar.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:IAzureContextContainer
Aliase:AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Der Anzeigename des Dienstprinzipals. Wenn kein Anzeigename angegeben wird, wird dieser Wert standardmäßig auf "azure-powershell-MM-dd-yyyy-HH-mm-ss" festgelegt, wobei das Suffix die Uhrzeit der Anwendungserstellung ist.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EndDate

Das effektive Enddatum der Anmeldeinformationsnutzung. Der Standard-Enddatumswert ist ein Jahr von heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder vor dem Datum festgelegt werden, an dem das X509-Zertifikat gültig ist.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KeyCredential

Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind.

Typ:PSADKeyCredential[]
Aliase:KeyCredentials
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Password

Das Kennwort, das dem Dienstprinzipal zugeordnet werden soll. Wenn kein Kennwort angegeben wird, wird eine zufällige GUID generiert und als Kennwort verwendet.

Typ:SecureString
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PasswordCredential

Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind.

Typ:PSADPasswordCredential[]
Aliase:PasswordCredentials
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Role

Die Rolle, über die der Dienstprinzipal über den Bereich verfügt. Wenn ein Wert Scope angegeben wird, aber kein Wert angegeben Rolewird, wird standardmäßig Role die Rolle "Mitwirkender" verwendet.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Scope

Der Bereich, für den der Dienstprinzipal Berechtigungen besitzt. Wenn ein Wert Role angegeben wird, für den aber kein Wert angegeben wird, wird standardmäßig Scope das aktuelle Abonnement verwendetScope.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SkipAssignment

Wenn festgelegt, wird das Erstellen der Standardrollenzuweisung für den Dienstprinzipal übersprungen.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-StartDate

Das effektive Startdatum der Anmeldeinformationenverwendung. Der Standardanfangsdatumswert ist heute. Für anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder nach dem Datum festgelegt werden, von dem das X509-Zertifikat gültig ist.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

Guid

String

PSADApplication

Parameter: ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Ausgaben

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Hinweise

Schlüsselwörter: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment