New-AzureRmADServicePrincipal
Crée un principal de service Microsoft Entra.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureRmADServicePrincipal
[-ApplicationId <Guid>]
[-DisplayName <String>]
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Scope <String>]
[-Role <String>]
[-SkipAssignment]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationId <Guid>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-DisplayName <String>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-Password <SecureString>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-PasswordCredential <PSADPasswordCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADServicePrincipal
-ApplicationObject <PSADApplication>
-KeyCredential <PSADKeyCredential[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Crée un principal de service Microsoft Entra. Le jeu de paramètres par défaut utilise des valeurs par défaut pour les paramètres si l’utilisateur ne fournit pas celui-ci. Pour plus d’informations sur les valeurs par défaut utilisées, consultez la description des paramètres donnés ci-dessous.
Cette applet de commande a la possibilité d’attribuer un rôle au principal de service avec les paramètres et Scope
les Role
paramètres ; si aucun de ces paramètres n’est fourni, aucun rôle n’est attribué au principal de service. Les valeurs par défaut pour les paramètres et Scope
les Role
paramètres sont « Contributeur » et l’abonnement actuel, respectivement (remarque : les valeurs par défaut sont utilisées uniquement lorsque l’utilisateur fournit une valeur pour l’un des deux paramètres, mais pas l’autre).
L’applet de commande crée également implicitement une application et définit ses propriétés (si l’Id d’application n’est pas fourni). Pour mettre à jour les paramètres spécifiques à l’application, utilisez l’applet de commande Set-AzureRmADApplication.
Exemples
Exemple 1 - Création d’un principal de service AD simple
PS C:\> New-AzureRmADServicePrincipal
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
La commande ci-dessus crée un principal de service AD à l’aide de valeurs par défaut pour les paramètres non fournis. Étant donné qu’un ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Étant donné qu’aucune valeur n’a été fournie ou Role
Scope
que le principal de service créé n’a pas d’autorisations.
Exemple 2 : Création d’un principal de service AD simple avec un rôle et une étendue par défaut spécifiés
PS C:\> New-AzureRmADServicePrincipal -Role Reader
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.
La commande ci-dessus crée un principal de service AD à l’aide des valeurs par défaut pour les paramètres non fournis. Étant donné que l’ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Le principal de service a été créé avec des autorisations « Lecteur » sur l’abonnement actuel (car aucune valeur n’a été fournie pour le Scope
paramètre).
Exemple 3 : création d’un principal de service AD simple avec une étendue et un rôle par défaut spécifiés
PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
La commande ci-dessus crée un principal de service AD à l’aide des valeurs par défaut pour les paramètres non fournis. Étant donné que l’ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Le principal de service a été créé avec des autorisations « Contributeur » (car aucune valeur n’a été fournie pour le Role
paramètre) sur l’étendue du groupe de ressources fournie.
Exemple 4 - Création d’un principal de service AD simple avec une étendue et un rôle spécifiés
PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup
Secret : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName : azure-powershell-05-22-2018-18-23-43
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.
La commande ci-dessus crée un principal de service AD à l’aide des valeurs par défaut pour les paramètres non fournis. Étant donné que l’ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Le principal de service a été créé avec des autorisations « Lecteur » sur l’étendue du groupe de ressources fournie.
Exemple 5 : Créer un principal de service AD à l’aide de l’ID d’application avec attribution de rôle
PS C:\> New-AzureRmADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444
ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName : my-temp-app
Id : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type : ServicePrincipal
Crée un principal de service AD pour l’application avec l’ID d’application « 00001111-aaaa-2222-bbbb-3333cccc4444 ». Étant donné qu’aucune valeur n’a été fournie ou Role
Scope
que le principal de service créé n’a pas d’autorisations.
Exemple 6 - Créer un principal de service AD à l’aide de piping
PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal
Obtient l’application avec l’ID d’objet « 3ede3c26-b443-4e0b-9efc-b05e68338dc3 » et les canaux vers l’applet de commande New-AzureRmADServicePrincipal pour créer un principal de service AD pour cette application.
Paramètres
-ApplicationId
ID d’application unique pour un principal de service dans un locataire. Une fois cette propriété créée, elle ne peut pas être modifiée. Si aucun ID d’application n’est spécifié, un ID d’application est généré.
Type: | Guid |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ApplicationObject
Objet représentant l’application pour laquelle le principal de service est créé.
Type: | PSADApplication |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-CertValue
Valeur du type d’informations d’identification « asymétrique ». Il représente le certificat encodé en base 64.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
Type: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DisplayName
Nom convivial du principal de service. Si un nom d’affichage n’est pas fourni, cette valeur est par défaut « azure-powershell-MM-dd-aaaa-HH-mm-ss », où le suffixe est l’heure de création de l’application.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-EndDate
Date de fin effective de l’utilisation des informations d’identification. La valeur de date de fin par défaut est d’un an à partir d’aujourd’hui. Pour les informations d’identification de type « asymétrique », cette valeur doit être définie sur le ou avant la date à laquelle le certificat X509 est valide.
Type: | DateTime |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-KeyCredential
Collection d’informations d’identification de clé associées à l’application.
Type: | PSADKeyCredential[] |
Alias: | KeyCredentials |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Password
Mot de passe à associer au principal de service. Si un mot de passe n’est pas fourni, un GUID aléatoire est généré et utilisé comme mot de passe.
Type: | SecureString |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-PasswordCredential
Collection d’informations d’identification de mot de passe associées à l’application.
Type: | PSADPasswordCredential[] |
Alias: | PasswordCredentials |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Role
Rôle que le principal de service a sur l’étendue. Si une valeur est Scope
fournie, mais qu’aucune valeur n’est fournie, Role
elle Role
est définie par défaut sur le rôle « Contributeur ».
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Scope
Étendue sur laquelle le principal de service dispose d’autorisations. Si une valeur est Role
fournie, mais qu’aucune valeur n’est fournie Scope
, elle Scope
est définie par défaut sur l’abonnement actuel.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SkipAssignment
Si elle est définie, ignore la création de l’attribution de rôle par défaut pour le principal de service.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-StartDate
Date de début effective de l’utilisation des informations d’identification. La valeur de date de début par défaut est aujourd’hui. Pour les informations d’identification de type « asymétrique », cette valeur doit être définie sur la date à partir de laquelle le certificat X509 est valide.
Type: | DateTime |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
Paramètres : ApplicationObject (ByValue)
Sorties
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper
Notes
Mots clés : azure, azurerm, arm, resource, management, manager, resource, group, template, deployment