New-AzureADApplicationProxyApplication
New-AzureADApplicationProxyApplication コマンドレットは、Azure Active Directory でアプリケーション プロキシ用に構成された新しいアプリケーションを作成します。
構文
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
説明
New-AzureADApplicationProxyApplication コマンドレットは、Azure Active Directory でアプリケーション プロキシ用に構成された新しいアプリケーションを作成します。 このアプリケーションを確実に使用できるようにするには、ユーザーを割り当て、必要に応じて SSO を構成することも確認してください。 ConnectorGroupId を指定しない場合、このアプリケーションでは既定でテナントの既定のコネクタ グループが使用されることに注意してください。
例
例 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
例 1: 基本的に必要な設定とアプリケーションの既定のドメインのみを使用して新しいアプリケーションを作成する。
例 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
例 2: カスタム ドメインを使用し、いくつかの省略可能なフラグを設定する新しいアプリケーションを作成する。
パラメーター
-ApplicationServerTimeout
アプリケーションの認証と接続に時間がかかる場合のみ、この値を [遅い] に設定します。
型: | ApplicationServerTimeoutEnum |
指定可能な値: | Default, Long |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-ConnectorGroupId
このアプリケーションに割り当てるコネクタ グループの ID を指定します。 この値は、Get-AzureADApplicationProxyConnectorGroup コマンドを使用して確認できます。 コネクタは、アプリケーションへのリモート アクセスを処理します。コネクタ グループを使用して、コネクタとアプリをリージョン、ネットワーク、または目的別に整理できます。 まだコネクタ グループを作成していない場合、アプリは [既定] グループに割り当てられます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-DisplayName
新しいアプリケーションの表示名
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-ExternalAuthenticationType
ユーザーにアプリケーションへのアクセス権を付与する前にアプリケーション プロキシがユーザーを認証する方法。 AadPreAuthentication: アプリケーション プロキシは、ディレクトリとアプリケーションに対するアクセス許可を認証する Azure AD でサインインするようにユーザーをリダイレクトします。 このオプションは、条件付きアクセスや Multi-Factor Authentication などの Azure AD のセキュリティ機能を活用できるように、既定のままにしておくことをお勧めします。 Passthru: ユーザーは、アプリケーションにアクセスするために Azure Active Directory に対して認証する必要はありません。 ただし、バックエンドで認証要件を設定できます。
型: | ExternalAuthenticationTypeEnum |
指定可能な値: | AadPreAuthentication, Passthru |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-ExternalUrl
ネットワークの外部からアプリにアクセスするためにユーザーがアクセスするアドレス。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-InternalUrl
プライベート ネットワーク内からアプリケーションにアクセスするために使用する URL。 バックエンド サーバー上の特定のパスを指定して発行できます。この場合、サーバーのそれ以外のパスは発行されません。 この方法では、同じサーバー上の複数のサイトを別々のアプリとして発行し、それぞれに独自の名前とアクセス規則を付与することができます。 パスを発行する場合は、アプリケーションに必要な画像、スクリプト、スタイル シートが、すべてそのパスに含まれていることを確認してください。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-IsTranslateHostHeaderEnabled
true に設定すると、ヘッダー内の URL が変換されます。 アプリケーションで認証要求で元のホスト ヘッダーが必要な場合を除き、この値は true のままにします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-IsTranslateLinksInBodyEnabled
true に設定すると、本文内の URL が変換されます。 他のオンプレミス アプリケーションへの HTML リンクをハードコーディングし、カスタム ドメインを使用しない場合を除き、この値は [いいえ] のままにします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
入力
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum,Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]