New-AzADAppFederatedCredential
Créez federatedIdentityCredential pour les applications.
Syntaxe
New-AzADAppFederatedCredential
-ApplicationObjectId <String>
-Audience <String[]>
-Issuer <String>
-Name <String>
-Subject <String>
[-AdditionalProperties <Hashtable>]
[-Description <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Créez federatedIdentityCredential pour les applications.
Exemples
Exemple 1 : Créer des informations d’identification d’identité fédérée pour l’application
New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'
Créer des informations d’identification d’identité fédérée pour l’application
Paramètres
-AdditionalProperties
Paramètres supplémentaires
Type: | Hashtable |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ApplicationObjectId
clé : ID de l’application
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Audience
Répertorie les audiences qui peuvent apparaître dans le jeton externe. Ce champ est obligatoire, et sa valeur par défaut est « api://AzureADTokenExchange ». Il indique ce que la plateforme d’identités Microsoft doit accepter dans la revendication dans le jeton entrant. Cette valeur représente Azure AD dans votre fournisseur d’identité externe, et n’a aucune valeur fixe parmi les fournisseurs d’identité. Vous devrez peut-être créer une nouvelle inscription d’application dans votre IdP pour servir d’audience de ce jeton. Obligatoire.
Type: | String[] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | PSObject |
Alias: | AzureRMContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Description
Description non validée fournie par l’utilisateur des informations d’identification d’identité fédérée. facultatif.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Issuer
URL du fournisseur d’identité externe et doit correspondre à la revendication de l’émetteur du jeton externe en cours d’échange. La combinaison de et doit être unique sur l’application. Obligatoire.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Name
est l’identificateur unique des informations d’identification de l’identité fédérée, qui a une limite de caractères de 120 caractères et doit être convivial pour l’URL. Il est immuable une fois créé. Obligatoire. N'accepte pas la valeur NULL. Prend en charge $filter (eq).
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Subject
Obligatoire. Identificateur de la charge de travail logicielle externe au sein du fournisseur d’identité externe. subject n’a pas de format fixe, car chaque fournisseur d’identité utilise son propre sujet (parfois un GUID, parfois un identificateur délimité par des points-virgules, parfois des chaînes arbitraires). La valeur ici doit correspondre à la sous-revendication dans le jeton présenté à Azure AD. La combinaison de et doit être unique sur l’application. Prend en charge $filter (eq).
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |