New-MsolServicePrincipal
Ajoute un principal de service à Azure Active Directory.
Syntaxe
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
L’applet de commande New-MsolServicePrincipal crée un principal de service qui peut être utilisé pour représenter une application métier (LOB) ou un serveur local tel que Microsoft Exchange, SharePoint ou Lync dans Microsoft Azure Active Directory en tant qu’objets de principal de service. L’ajout d’une nouvelle application en tant qu’entité de service permet à cette application de s’authentifier auprès d’autres services, tels que Microsoft Office 365.
Exemples
Exemple 1 : Créer un principal de service
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"Cette commande crée un principal de service. Dans cet exemple, le principal de service est créé avec le nom de principal de service MyApp/myApp.com, le nom complet Mon application, et utilise une clé symétrique 256 bits générée automatiquement pour vérifier l’application. Cette clé sera valide un an à compter du jour actuel.
Exemple 2 : Créer un principal de service qui utilise un certificat X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValueCet exemple crée un principal de service. Dans cet exemple, le principal de service est créé avec le nom de principal de service MyApp/myApp.com, le nom complet My Application et utilise le certificat X509 fourni myapp.cer configuré avec une clé asymétrique codée en base 64.
Paramètres
-AccountEnabled
Spécifie si le compte doit être activé. La valeur par défaut est $True.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | True |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Addresses
Spécifie les adresses utilisées par l’application. Utilisez l’applet de commande New-MsolServicePrincipalAddresses pour créer l’objet de liste Adresses.
| Type: | RedirectUri[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-AppPrincipalId
Spécifie l’ID d’application unique pour un principal de service dans un locataire. Une fois créée, cette propriété ne peut pas être modifiée. Si vous ne spécifiez pas ce paramètre, l’ID d’application est généré.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DisplayName
Spécifie un nom d’affichage du principal de service.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-EndDate
Spécifie la date de fin effective de l’utilisation des informations d’identification. La valeur de la date de fin par défaut est d’un an à partir d’aujourd’hui.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | Today + 1 year |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ServicePrincipalNames
Liste des noms de principal de service (SPN) associés au principal de service.
Un SPN doit être unique par locataire d’entreprise et est utilisé par une application pour s’identifier de manière unique. Par défaut, l’AppID du principal de service est toujours ajouté en tant que SPN. Un SPN doit utiliser l’un des formats suivants :
appNameappName/hostname- une URL valide
AppName représente le nom de l’application et le nom d’hôte représente l’autorité d’URI pour l’application. Lorsque le principal de service représente une partie de confiance WS-Federation, un SPN peut être défini sur une URL qui serait traitée comme le paramètre wtrealm WS-Federation.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | AppId of the service principal |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-StartDate
Spécifie la date de début effective de l’utilisation des informations d’identification. La valeur par défaut de la date de début est aujourd’hui.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | Today |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. La valeur par défaut est le locataire de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Type
Spécifie le type d’informations d’identification à utiliser. Les valeurs valides sont : asymétrique, symétrique et mot de passe.
- S’il est asymétrique, le paramètre Value doit être défini sur la partie publique d’un certificat X509 codé en base 64.
- Si elle est symétrique, une clé symétrique AES de 256 bits est générée si la valeur n’est pas définie.
- Si le mot de passe est le mot de passe, le paramètre Value doit être spécifié et il ne doit pas être encodé en base 64.
Le paramètre par défaut est « symétrique ».
| Type: | ServicePrincipalCredentialType |
| Position: | Named |
| Valeur par défaut: | Symmetric |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Usage
Spécifie l’utilisation de la clé d’informations d’identification. L’utilisation de la clé d’informations d’identification peut être définie pour signer ou vérifier un jeton. Le paramètre par défaut est verify.
Le signe est autorisé UNIQUEMENT pour les clés symétriques. Vérifiez que est autorisé pour tous les types de clés.
Une clé d’informations d’identification de vérification est requise par Azure Active Directory pour vérifier que le jeton de demande a été envoyé par votre application, représentée par ce principal de service. Votre application peut éventuellement exiger qu’Azure Active Directory émette des jetons à votre application signés à l’aide de votre clé de signature plutôt que de la clé publique asymétrique identifiant Azure Active Directory. Dans ce cas, fournissez une clé d’informations d’identification de signe pour votre principal de service.
| Type: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Valeur par défaut: | Verify |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Value
Spécifie la valeur des informations d’identification.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
Sorties
Microsoft.Online.Administration.ServicePrincipalExtended
Cette applet de commande retourne le principal de service qu’elle a ajouté. Cela inclut les informations suivantes :
- Objectid. Identificateur unique du principal de service.
- AppPrincipalId. Identificateur d’application du principal de service.
- DisplayName. Nom convivial du principal de service.
- Serviceprincipalname. Liste des noms de principal du service (SPN) associés au principal de service.
- TrustedForDelegation. Valeur indiquant si le principal de service est autorisé pour la délégation.
- AccountEnabled. Valeur indiquant si le compte est activé.
Il récupère également la liste des informations d’identification qui ont été ajoutées. Chaque objet d’informations d’identification contient les informations suivantes :
- Type. Type d’informations d’identification du principal de service (Asymétrique/Symétrique/Autre).
- Valeur. Valeur des informations d’identification. Si le type d'informations d'identification est certificat, il s'agit du certificat encodé en base 64. Si le type d’informations d’identification est symétrique, il représente une clé AES.
- KeyGroupId. Identificateur réservé à un usage interne.
- KeyId. Identificateur unique de la clé.
- Startdate. Date de début effective de l’utilisation des informations d’identification.
- EndDate. Date de fin effective de l’utilisation des informations d’identification.
- L’utilisation. Spécifie si les informations d’identification sont utilisées pour signer ou vérifier un jeton.