New-AzureADApplicationProxyApplication
Il cmdlet New-AzureADApplicationProxyApplication crea una nuova applicazione configurata per il proxy di applicazione in Azure Active Directory.
Sintassi
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
Descrizione
Il cmdlet New-AzureADApplicationProxyApplication crea una nuova applicazione configurata per il proxy di applicazione in Azure Active Directory. Per assicurarsi che questa applicazione sia utilizzabile, assicurarsi anche di assegnare gli utenti e configurare l'accesso SSO, se necessario. Si noti che senza specificare un ConnectorGroupId, questa applicazione per impostazione predefinita userà il gruppo di connettori predefinito nel tenant.
Esempio
Esempio 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Esempio 1: Creazione di una nuova applicazione con solo le impostazioni necessarie di base e il dominio predefinito per le applicazioni.
Esempio 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Esempio 2: Creazione di una nuova applicazione che usa un dominio personalizzato e imposta diversi flag facoltativi.
Parametri
-ApplicationServerTimeout
Impostare questo valore su Lungo solo se l'applicazione è lenta nell'autenticazione e nella connessione.
Tipo: | ApplicationServerTimeoutEnum |
Valori accettati: | Default, Long |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ConnectorGroupId
Specificare l'ID del gruppo di connettori a cui si vuole assegnare l'applicazione. È possibile trovare questo valore usando il comando Get-AzureADApplicationProxyConnectorGroup. I connettori elaborano l'accesso remoto all'applicazione, mentre i gruppi di connettori aiutano a organizzare connettori e app in base all'area geografica, alla rete o allo scopo. Se ancora non si dispone di tutti i gruppi connettore creati, l'app viene assegnata a Impostazione predefinita.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-DisplayName
Nome visualizzato della nuova applicazione
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ExternalAuthenticationType
Come il proxy di applicazione verifica gli utenti prima di concedere loro l'accesso all'applicazione. AadPreAuthentication: il proxy di applicazione reindirizza gli utenti all'accesso con Azure AD, che autentica le autorizzazioni per la directory e l'applicazione. È consigliabile lasciare questa opzione come impostazione predefinita, in modo da poter usufruire delle funzionalità di sicurezza di Azure AD come l'accesso condizionale e l'autenticazione a più fattori. Passthru: gli utenti non devono eseguire l'autenticazione in Azure Active Directory per accedere all'applicazione. È comunque possibile configurare i requisiti di autenticazione sul back-end.
Tipo: | ExternalAuthenticationTypeEnum |
Valori accettati: | AadPreAuthentication, Passthru |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-ExternalUrl
L'indirizzo a cui gli utenti accederanno per accedere all'app dall'esterno della rete.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-InternalUrl
URL usato per accedere all'applicazione dall'interno della rete privata. È possibile indicare un percorso specifico nel server back-end per la pubblicazione, mentre il resto del server non è pubblicato. In questo modo, si possono pubblicare siti diversi nello stesso server come app differenti, assegnando a ognuno un nome e regole di accesso specifici. Se si pubblica un percorso, verificare che includa tutte le immagini, gli script e i fogli di stile necessari per l'applicazione.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-IsTranslateHostHeaderEnabled
Se impostato su true, converte gli URL nelle intestazioni. Mantenere questo valore true a meno che l'applicazione non richieda l'intestazione host originale nella richiesta di autenticazione.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-IsTranslateLinksInBodyEnabled
Se impostato su true, converte gli URL nel corpo. Mantenere questo valore su No a meno che non siano presenti collegamenti HTML hardcoded ad altre applicazioni locali e non si usino domini personalizzati.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
Input
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0,0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]