Update-AzADServicePrincipal

true si le compte du principal de service est activé ; sinon, false. Prend en charge $filter (eq, ne, NOT, in).

Définit un comportement personnalisé qu’un service consommateur peut utiliser pour appeler une application dans des contextes spécifiques. Par exemple, les applications pouvant restituer des flux de fichiers peuvent définir la propriété addIns pour sa fonctionnalité « filehandler ». Cela permet aux services tels que Microsoft 365 d’appeler l’application dans le contexte d’un document sur lequel l’utilisateur travaille. Pour construire, consultez la section NOTES pour les propriétés ADDIN et créez une table de hachage.

Permet de récupérer les principaux de service par abonnement, d’identifier le groupe de ressources et les ID de ressources complets pour les identités managées. Prend en charge $filter (eq, NOT, ge, le, startsWith).

Description exposée par l’application associée.

Identificateur unique de l’application associée (sa propriété appId).

Contient l’ID de locataire où l’application est inscrite. Cela s’applique uniquement aux principaux de service sauvegardés par les applications. Prend en charge $filter (eq, ne, NOT, ge, le).

Rôles exposés par l’application que représente ce principal de service. Pour plus d’informations, consultez la définition de propriété appRoles sur l’entité d’application. N'accepte pas la valeur NULL. Pour construire, consultez la section NOTES pour les propriétés APPROLE et créez une table de hachage.

Attributions de rôles d’application pour cette application ou service, accordées aux utilisateurs, groupes et autres principaux de service. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés APPROLEASSIGNEDTO et créez une table de hachage.

Attribution de rôle d’application pour une autre application ou service, accordée à ce principal de service. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés APPROLEASSIGNMENT et créez une table de hachage.

Spécifie si les utilisateurs ou d’autres principaux de service doivent recevoir une attribution de rôle d’application pour ce principal de service avant que les utilisateurs puissent se connecter ou obtenir des jetons. La valeur par défaut est false. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT).

ClaimsMappingPolicies affecté à ce principal de service. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés CLAIMSMAPPINGPOLICY et créez une table de hachage.

Vous demande une confirmation avant d’exécuter l’applet de commande.

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Classifications d’autorisations pour les autorisations déléguées exposées par l’application que ce principal de service représente. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés DELEGATEDPERMISSIONCLASSIFICATION et créer une table de hachage.

.

Champ de texte libre pour fournir une description interne de l’utilisateur final du principal du service. Les portails des utilisateurs finaux tels que MyApps affichent la description de l’application dans ce champ. La taille maximale autorisée est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith) et $search.

Spécifie si Microsoft a désactivé l’application inscrite. Les valeurs possibles sont : Null (valeur par défaut), NotDisabled et DisabledDueToViolationOfServicesAgreement (les raisons peuvent inclure des activités suspectes, abusives ou malveillantes ou une violation du Contrat de services Microsoft). Prend en charge $filter (eq, ne, NOT).

Nom complet du principal de service. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith), $search et $orderBy.

Points de terminaison disponibles pour la découverte. Les services tels que Sharepoint remplissent cette propriété avec des points de terminaison SharePoint spécifiques à un locataire que d’autres applications peuvent découvrir et utiliser dans leurs expériences. Pour construire, consultez la section NOTES pour les propriétés ENDPOINT et créer une table de hachage.

Page d’accueil ou page d’accueil de l’application.

HomeRealmDiscoveryPolicies affecté à ce principal de service. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés HOMEREALMDISCOVERYPOLICY et créez une table de hachage.

URI qui identifient l’application dans son locataire Azure AD ou dans un domaine personnalisé vérifié si l’application est multilocataire. Pour plus d’informations, voir Objets principal du service et application. L’opérateur n’importe quel opérateur est requis pour les expressions de filtre sur les propriétés à valeurs multiples. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, ge, le, startsWith).

informationalUrl To construct, see NOTES section for INFO properties and create a hash table.

objet principal du service

Collection d’informations d’identification de clé associées à l’application. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le). Pour construire, consultez la section NOTES pour les propriétés KEYCREDENTIALS et créez une table de hachage.

Spécifie l’URL où le fournisseur de services redirige l’utilisateur vers Azure AD pour s’authentifier. Azure AD utilise l’URL pour lancer l’application à partir de Microsoft 365 ou d’Azure AD My Apps. Lorsqu’il est vide, Azure AD effectue l’authentification initiée par le fournisseur d’identité pour les applications configurées avec l’authentification unique basée sur SAML. L’utilisateur lance l’application à partir de Microsoft 365, d’Azure AD My Apps ou de l’URL d’authentification unique Azure AD.

Spécifie l’URL qui sera utilisée par le service d’autorisation de Microsoft pour déconnecter un utilisateur à l’aide de protocoles de déconnexion front-channel, back-channel ou SAML OpenId Connect.

Champ de texte libre pour capturer des informations sur le principal de service, généralement utilisé à des fins opérationnelles. La taille maximale autorisée est de 1 024 caractères.

Spécifie la liste des adresses e-mail où Azure AD envoie une notification lorsque le certificat actif est proche de la date d’expiration. Il s’agit uniquement des certificats utilisés pour signer le jeton SAML émis pour les applications azure AD Gallery.

Autorisations déléguées exposées par l’application. Pour plus d’informations, consultez la propriété oauth2PermissionScopes sur la propriété api de l’entité d’application. N'accepte pas la valeur NULL. Pour construire, consultez la section NOTES pour les propriétés OAUTH2PERMISSIONSCOPE et créez une table de hachage.

clé : ID de servicePrincipal

Retourne true lorsque la commande réussit

Collection d’informations d’identification de mot de passe associées à l’application. N'accepte pas la valeur NULL. Pour construire, consultez la section NOTES pour les propriétés PASSWORDCREDENTIALS et créez une table de hachage.

Spécifie le mode d’authentification unique configuré pour cette application. Azure AD utilise le mode d’authentification unique préféré pour lancer l’application à partir de Microsoft 365 ou d’Azure AD My Apps. Les valeurs prises en charge sont mot de passe, saml, notSupported et oidc.

Réservé à un usage interne uniquement. N’écrivez pas ou ne vous fiez pas à cette propriété. Peut être supprimé dans les versions ultérieures.

Les URL auxquelles les jetons utilisateur sont envoyés pour se connecter à l’application associée, ou les URI de redirection auxquels les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés pour l’application associée. N'accepte pas la valeur NULL.

samlSingleSignOnSettings To construct, see NOTES section for SAMLSINGLESIGNONSETTING properties and create a hash table.

Contient la liste des identificateursUris, copiés à partir de l’application associée. Des valeurs supplémentaires peuvent être ajoutées aux applications hybrides. Ces valeurs peuvent être utilisées pour identifier les autorisations exposées par cette application dans Azure AD. Par exemple, les applications clientes peuvent spécifier un URI de ressource basé sur les valeurs de cette propriété pour acquérir un jeton d’accès, qui est l’URI retourné dans la revendication « aud ». L’opérateur n’importe quel opérateur est requis pour les expressions de filtre sur les propriétés à valeurs multiples. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le, startsWith).

Identifie si le principal de service représente une application ou une identité managée. Cela est défini par Azure AD en interne. Pour un principal de service qui représente une application définie en tant qu’application. Pour un principal de service qui représente une identité managée, il s’agit de ManagedIdentity.

Chaînes personnalisées qui peuvent être utilisées pour catégoriser et identifier le principal de service. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le, startsWith).

Spécifie le keyId d’une clé publique à partir de la collection keyCredentials. Une fois configuré, Azure AD émet des jetons pour cette application chiffrés à l’aide de la clé spécifiée par cette propriété. Le code d’application qui reçoit le jeton crypté doit utiliser la clé privée correspondante pour décrypter le jeton avant de pouvoir l’utiliser pour l’utilisateur connecté.

TokenIssuancePolicies affecté à ce principal de service. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés TOKENISSUANCEPOLICY et créez une table de hachage.

TokenLifetimePolicies affecté à ce principal de service. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés TOKENLIFETIMEPOLICY et créez une table de hachage.

. Pour construire, consultez la section NOTES pour les propriétés TRANSITIVEMEMBEROF et créez une table de hachage.

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.