New-MsolServicePrincipal
Aggiunge un'entità servizio ad Azure Active Directory.
Sintassi
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Descrizione
Il cmdlet New-MsolServicePrincipal crea un'entità servizio che può essere usata per rappresentare un'applicazione Line Of Business (LOB) o un server locale, ad esempio Microsoft Exchange, SharePoint o Lync in Microsoft Azure Active Directory come oggetti entità servizio. L'aggiunta di una nuova applicazione come un'entità servizio consente a tale applicazione di autenticarsi presso altri servizi, come Microsoft Office 365.
Esempio
Esempio 1: Creare un'entità servizio
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"Questo comando crea un'entità servizio. In questo esempio, l'entità servizio viene creata con il nome dell'entità servizio MyApp/myApp.com, il nome visualizzato Applicazione personale e userà una chiave simmetrica a 256 bit generata automaticamente per verificare l'applicazione. La chiave sarà valida per un anno a partire dal momento attuale.
Esempio 2: Creare un'entità servizio che usa un certificato X509
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValueIn questo esempio viene creata un'entità servizio. In questo esempio l'entità servizio viene creata con il nome dell'entità servizio MyApp/myApp.com, il nome visualizzato Applicazione personale e usa il certificato X509 fornito myapp.cer configurato con una chiave asimmetrica con codifica Base 64.
Parametri
-AccountEnabled
Specifica se l'account deve essere abilitato. Il valore predefinito è $True.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | True |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Addresses
Specifica l'oggetto degli indirizzi utilizzati dall'applicazione. Utilizzare il cmdlet New-MsolServicePrincipalAddresses per creare l'oggetto elenco Addresses.
| Tipo: | RedirectUri[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-AppPrincipalId
Specifica l'ID applicazione univoco per un'entità servizio in un tenant. Dopo la creazione, questa proprietà non può essere modificata. Se non si specifica questo parametro, viene generato l'ID applicazione.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DisplayName
Specifica un nome visualizzato dell'entità servizio.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-EndDate
Specifica la data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di fine è un anno da oggi.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | Today + 1 year |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ServicePrincipalNames
Elenco dei nomi delle entità servizio (SPN) associati all'entità servizio.
Un nome SPN deve essere univoco per ogni tenant aziendale e viene usato da un'applicazione per identificarsi in modo univoco. Per impostazione predefinita, l'ID app dell'entità servizio viene sempre aggiunto come SPN. Un nome SPN deve usare uno dei formati seguenti:
appNameappName/hostname- UN URL valido
AppName rappresenta il nome dell'applicazione e il nome host rappresenta l'autorità URI per l'applicazione. Quando l'entità servizio rappresenta una relying party WS-Federation, un nome SPN può essere impostato su un URL che verrebbe considerato come il parametro WS-Federation wtrealm.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | AppId of the service principal |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-StartDate
Specifica la data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di inizio è oggi.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | Today |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Type
Specifica il tipo di credenziale da usare. I valori validi sono: asimmetrico, simmetrico e password.
- Se asimmetrico, il parametro Value deve essere impostato sulla parte pubblica di un certificato X509 con codifica base 64.
- Se simmetrica, verrà generata una chiave simmetrica AES a 256 bit se Value non è impostato.
- Se password, il parametro Value deve essere specificato e non deve essere codificato in base 64.
L'impostazione predefinita è "simmetrica".
| Tipo: | ServicePrincipalCredentialType |
| Posizione: | Named |
| Valore predefinito: | Symmetric |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Usage
Specifica l'utilizzo della chiave delle credenziali. L'utilizzo della chiave delle credenziali può essere impostato per firmare o verificare un token. L'impostazione predefinita è verifica.
Il segno è consentito SOLO per le chiavi simmetriche. Verificare che sia consentito per tutti i tipi di chiave.
Una chiave di verifica delle credenziali è richiesta da Azure Active Directory per verificare che il token di richiesta sia stato inviato dall'applicazione, rappresentato da questa entità servizio. L'applicazione può richiedere facoltativamente che Azure Active Directory rilasci token all'applicazione firmata usando la chiave di firma anziché la chiave pubblica asimmetrica che identifica Azure Active Directory. In questo caso, specificare una chiave delle credenziali di firma per l'entità servizio.
| Tipo: | ServicePrincipalCredentialUsage |
| Posizione: | Named |
| Valore predefinito: | Verify |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Value
Specifica il valore della credenziale.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
Output
Microsoft.Online.Administration.ServicePrincipalExtended
Questo cmdlet restituisce l'entità servizio aggiunta. Sono incluse le informazioni seguenti:
- Objectid. Identificatore univoco dell'entità servizio.
- AppPrincipalId. Identificatore dell'applicazione dell'entità servizio.
- Displayname. Nome descrittivo dell'entità servizio.
- Serviceprincipalname. Elenco dei nomi delle entità servizio (SPN) associati all'entità servizio.
- TrustedForDelegation. Valore che indica se l'entità servizio è consentita per la delega.
- AccountEnabled. Valore che indica se l'account è abilitato.
Recupera anche l'elenco di credenziali aggiunte. Ogni oggetto credenziale contiene le informazioni seguenti:
- Digitare Tipo di credenziale dell'entità servizio (asimmetrico/simmetrico/altro).
- Valore. Valore della credenziale. Se il tipo di credenziale è certificate, questo elemento rappresenta il certificato con codifica Base 64. Se il tipo di credenziale è simmetrico, rappresenta una chiave AES.
- KeyGroupId. Identificatore riservato per l'uso interno.
- KeyId. Identificatore univoco della chiave.
- Startdate. Data di inizio effettiva dell'utilizzo delle credenziali.
- Enddate. Data di fine effettiva dell'utilizzo delle credenziali.
- Utilizzo. Specifica se le credenziali vengono usate per firmare o verificare un token.