Condividi tramite


New-AzureADApplicationProxyApplication

Il cmdlet New-AzureADApplicationProxyApplication crea una nuova applicazione configurata per il proxy di applicazione in Azure Active Directory.

Sintassi

New-AzureADApplicationProxyApplication
   -DisplayName <String>
   -ExternalUrl <String>
   -InternalUrl <String>
   [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
   [-IsTranslateHostHeaderEnabled <Boolean>]
   [-IsTranslateLinksInBodyEnabled <Boolean>]
   [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
   [-ConnectorGroupId <String>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzureADApplicationProxyApplication crea una nuova applicazione configurata per il proxy di applicazione in Azure Active Directory. Per assicurarsi che questa applicazione sia utilizzabile, assicurarsi anche di assegnare gli utenti e configurare l'accesso SSO, se necessario. Si noti che senza specificare un ConnectorGroupId, questa applicazione per impostazione predefinita userà il gruppo di connettori predefinito nel tenant.

Esempio

Esempio 1

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/" 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Default
ExternalUrl                              : https://finance-awcycles.msappproxy.net/
InternalUrl                              : http://finance/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : 
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Esempio 1: Creazione di una nuova applicazione con solo le impostazioni necessarie di base e il dominio predefinito per le applicazioni.

Esempio 2

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Long
ExternalUrl                              : https://hr.adventure-works.com/
InternalUrl                              : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
                                             Thumbprint: [XXXXX]
                                             SubjectName: [XXXXX]
                                             Issuer: 
                                             IssueDate: 11/9/2017 5:54:29
                                             ExpiryDate: 11/9/2019 5:54:29
                                           }
                                           
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Esempio 2: Creazione di una nuova applicazione che usa un dominio personalizzato e imposta diversi flag facoltativi.

Parametri

-ApplicationServerTimeout

Impostare questo valore su Lungo solo se l'applicazione è lenta nell'autenticazione e nella connessione.

Tipo:ApplicationServerTimeoutEnum
Valori accettati:Default, Long
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ConnectorGroupId

Specificare l'ID del gruppo di connettori a cui si vuole assegnare l'applicazione. È possibile trovare questo valore usando il comando Get-AzureADApplicationProxyConnectorGroup. I connettori elaborano l'accesso remoto all'applicazione, mentre i gruppi di connettori aiutano a organizzare connettori e app in base all'area geografica, alla rete o allo scopo. Se ancora non si dispone di tutti i gruppi connettore creati, l'app viene assegnata a Impostazione predefinita.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-DisplayName

Nome visualizzato della nuova applicazione

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ExternalAuthenticationType

Come il proxy di applicazione verifica gli utenti prima di concedere loro l'accesso all'applicazione. AadPreAuthentication: il proxy di applicazione reindirizza gli utenti all'accesso con Azure AD, che autentica le autorizzazioni per la directory e l'applicazione. È consigliabile lasciare questa opzione come impostazione predefinita, in modo da poter usufruire delle funzionalità di sicurezza di Azure AD come l'accesso condizionale e l'autenticazione a più fattori. Passthru: gli utenti non devono eseguire l'autenticazione in Azure Active Directory per accedere all'applicazione. È comunque possibile configurare i requisiti di autenticazione sul back-end.

Tipo:ExternalAuthenticationTypeEnum
Valori accettati:AadPreAuthentication, Passthru
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ExternalUrl

L'indirizzo a cui gli utenti accederanno per accedere all'app dall'esterno della rete.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-InternalUrl

URL usato per accedere all'applicazione dall'interno della rete privata. È possibile indicare un percorso specifico nel server back-end per la pubblicazione, mentre il resto del server non è pubblicato. In questo modo, si possono pubblicare siti diversi nello stesso server come app differenti, assegnando a ognuno un nome e regole di accesso specifici. Se si pubblica un percorso, verificare che includa tutte le immagini, gli script e i fogli di stile necessari per l'applicazione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-IsTranslateHostHeaderEnabled

Se impostato su true, converte gli URL nelle intestazioni. Mantenere questo valore true a meno che l'applicazione non richieda l'intestazione host originale nella richiesta di autenticazione.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-IsTranslateLinksInBodyEnabled

Se impostato su true, converte gli URL nel corpo. Mantenere questo valore su No a meno che non siano presenti collegamenti HTML hardcoded ad altre applicazioni locali e non si usino domini personalizzati.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

Input

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0,0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Output

Object