Partager via


New-AzureRmADServicePrincipal

Crée un principal de service Microsoft Entra.

Avertissement

Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.

Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.

Syntaxe

New-AzureRmADServicePrincipal
   [-ApplicationId <Guid>]
   [-DisplayName <String>]
   [-Password <SecureString>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Scope <String>]
   [-Role <String>]
   [-SkipAssignment]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationId <Guid>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -DisplayName <String>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -Password <SecureString>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -PasswordCredential <PSADPasswordCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -CertValue <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzureRmADServicePrincipal
   -ApplicationObject <PSADApplication>
   -KeyCredential <PSADKeyCredential[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Crée un principal de service Microsoft Entra. Le jeu de paramètres par défaut utilise des valeurs par défaut pour les paramètres si l’utilisateur ne fournit pas celui-ci. Pour plus d’informations sur les valeurs par défaut utilisées, consultez la description des paramètres donnés ci-dessous. Cette applet de commande a la possibilité d’attribuer un rôle au principal de service avec les paramètres et Scope les Role paramètres ; si aucun de ces paramètres n’est fourni, aucun rôle n’est attribué au principal de service. Les valeurs par défaut pour les paramètres et Scope les Role paramètres sont « Contributeur » et l’abonnement actuel, respectivement (remarque : les valeurs par défaut sont utilisées uniquement lorsque l’utilisateur fournit une valeur pour l’un des deux paramètres, mais pas l’autre). L’applet de commande crée également implicitement une application et définit ses propriétés (si l’Id d’application n’est pas fourni). Pour mettre à jour les paramètres spécifiques à l’application, utilisez l’applet de commande Set-AzureRmADApplication.

Exemples

Exemple 1 - Création d’un principal de service AD simple

PS C:\> New-AzureRmADServicePrincipal

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

La commande ci-dessus crée un principal de service AD à l’aide de valeurs par défaut pour les paramètres non fournis. Étant donné qu’un ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Étant donné qu’aucune valeur n’a été fournie ou Role Scopeque le principal de service créé n’a pas d’autorisations.

Exemple 2 : Création d’un principal de service AD simple avec un rôle et une étendue par défaut spécifiés

PS C:\> New-AzureRmADServicePrincipal -Role Reader

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz' to the new service principal.

La commande ci-dessus crée un principal de service AD à l’aide des valeurs par défaut pour les paramètres non fournis. Étant donné que l’ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Le principal de service a été créé avec des autorisations « Lecteur » sur l’abonnement actuel (car aucune valeur n’a été fournie pour le Scope paramètre).

Exemple 3 : création d’un principal de service AD simple avec une étendue et un rôle par défaut spécifiés

PS C:\> New-AzureRmADServicePrincipal -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Contributor' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

La commande ci-dessus crée un principal de service AD à l’aide des valeurs par défaut pour les paramètres non fournis. Étant donné que l’ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Le principal de service a été créé avec des autorisations « Contributeur » (car aucune valeur n’a été fournie pour le Role paramètre) sur l’étendue du groupe de ressources fournie.

Exemple 4 - Création d’un principal de service AD simple avec une étendue et un rôle spécifiés

PS C:\> New-AzureRmADServicePrincipal -Role Reader -Scope /subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup

Secret                : System.Security.SecureString
ServicePrincipalNames : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, http://azure-powershell-05-22-2018-18-23-43}
ApplicationId         : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DisplayName           : azure-powershell-05-22-2018-18-23-43
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

WARNING: Assigning role 'Reader' over scope '/subscriptions/zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz/resourceGroups/myResourceGroup' to the new service principal.

La commande ci-dessus crée un principal de service AD à l’aide des valeurs par défaut pour les paramètres non fournis. Étant donné que l’ID d’application n’a pas été fourni, une application a été créée pour le principal de service. Le principal de service a été créé avec des autorisations « Lecteur » sur l’étendue du groupe de ressources fournie.

Exemple 5 : Créer un principal de service AD à l’aide de l’ID d’application avec attribution de rôle

PS C:\> New-AzureRmADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444

ServicePrincipalNames : {00001111-aaaa-2222-bbbb-3333cccc4444, http://my-temp-app}
ApplicationId         : 00001111-aaaa-2222-bbbb-3333cccc4444
DisplayName           : my-temp-app
Id                    : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Type                  : ServicePrincipal

Crée un principal de service AD pour l’application avec l’ID d’application « 00001111-aaaa-2222-bbbb-3333cccc4444 ». Étant donné qu’aucune valeur n’a été fournie ou Role Scopeque le principal de service créé n’a pas d’autorisations.

Exemple 6 - Créer un principal de service AD à l’aide de piping

PS C:\> Get-AzureRmADApplication -ObjectId 3ede3c26-b443-4e0b-9efc-b05e68338dc3 | New-AzureRmADServicePrincipal

Obtient l’application avec l’ID d’objet « 3ede3c26-b443-4e0b-9efc-b05e68338dc3 » et les canaux vers l’applet de commande New-AzureRmADServicePrincipal pour créer un principal de service AD pour cette application.

Paramètres

-ApplicationId

ID d’application unique pour un principal de service dans un locataire. Une fois cette propriété créée, elle ne peut pas être modifiée. Si aucun ID d’application n’est spécifié, un ID d’application est généré.

Type:Guid
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ApplicationObject

Objet représentant l’application pour laquelle le principal de service est créé.

Type:PSADApplication
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-CertValue

Valeur du type d’informations d’identification « asymétrique ». Il représente le certificat encodé en base 64.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure

Type:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisplayName

Nom convivial du principal de service. Si un nom d’affichage n’est pas fourni, cette valeur est par défaut « azure-powershell-MM-dd-aaaa-HH-mm-ss », où le suffixe est l’heure de création de l’application.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EndDate

Date de fin effective de l’utilisation des informations d’identification. La valeur de date de fin par défaut est d’un an à partir d’aujourd’hui. Pour les informations d’identification de type « asymétrique », cette valeur doit être définie sur le ou avant la date à laquelle le certificat X509 est valide.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-KeyCredential

Collection d’informations d’identification de clé associées à l’application.

Type:PSADKeyCredential[]
Alias:KeyCredentials
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Password

Mot de passe à associer au principal de service. Si un mot de passe n’est pas fourni, un GUID aléatoire est généré et utilisé comme mot de passe.

Type:SecureString
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PasswordCredential

Collection d’informations d’identification de mot de passe associées à l’application.

Type:PSADPasswordCredential[]
Alias:PasswordCredentials
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Role

Rôle que le principal de service a sur l’étendue. Si une valeur est Scope fournie, mais qu’aucune valeur n’est fournie, Roleelle Role est définie par défaut sur le rôle « Contributeur ».

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Scope

Étendue sur laquelle le principal de service dispose d’autorisations. Si une valeur est Role fournie, mais qu’aucune valeur n’est fournie Scope, elle Scope est définie par défaut sur l’abonnement actuel.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SkipAssignment

Si elle est définie, ignore la création de l’attribution de rôle par défaut pour le principal de service.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-StartDate

Date de début effective de l’utilisation des informations d’identification. La valeur de date de début par défaut est aujourd’hui. Pour les informations d’identification de type « asymétrique », cette valeur doit être définie sur la date à partir de laquelle le certificat X509 est valide.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

Guid

String

PSADApplication

Paramètres : ApplicationObject (ByValue)

PSADPasswordCredential[]

PSADKeyCredential[]

SecureString

DateTime

Sorties

PSADServicePrincipal

Microsoft.Azure.Commands.Resources.Models.Authorization.PSADServicePrincipalWrapper

Notes

Mots clés : azure, azurerm, arm, resource, management, manager, resource, group, template, deployment