New-MsolServicePrincipal
Azure Active Directory에 서비스 주체를 추가합니다.
구문
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
New-MsolServicePrincipal cmdlet은 LOB(기간 업무) 애플리케이션 또는 Microsoft Azure Active Directory의 Microsoft Exchange, SharePoint 또는 Lync와 같은 온-프레미스 서버를 서비스 주체 개체로 나타내는 데 사용할 수 있는 서비스 주체를 만듭니다. 새 응용 프로그램을 서비스 보안 주체로 추가하면 해당 응용 프로그램에서 Microsoft Office 365와 같은 다른 서비스에 대해 인증할 수 있습니다.
예제
예제 1: 서비스 주체 만들기
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"이 명령은 서비스 주체를 만듭니다. 이 예제에서 서비스 주체는 서비스 주체 이름 MyApp/myApp.com, 표시 이름 내 애플리케이션으로 만들어지고 자동 생성된 256비트 대칭 키를 사용하여 애플리케이션을 확인합니다. 이 키는 현재 날짜부터 1년 동안 유효합니다.
예제 2: X509 인증서를 사용하는 서비스 주체 만들기
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue이 예제에서는 서비스 주체를 만듭니다. 이 예제에서 서비스 주체는 MyApp/myApp.com 서비스 주체 이름인 내 애플리케이션 표시 이름으로 만들어지고 기본 64로 인코딩된 비대칭 키로 구성된 제공된 X509 인증서 myapp.cer 사용합니다.
매개 변수
-AccountEnabled
계정을 사용하도록 설정해야 하는지 여부를 지정합니다. 기본값은 $True.
| 형식: | Boolean |
| Position: | Named |
| Default value: | True |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Addresses
애플리케이션에서 사용하는 주소의 를 지정합니다. New-MsolServicePrincipalAddresses cmdlet을 사용하여 주소 목록 개체를 만들 수 있습니다.
| 형식: | RedirectUri[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-AppPrincipalId
테넌트에서 서비스 주체에 대한 고유 애플리케이션 ID를 지정합니다. 만든 후에는 이 속성을 변경할 수 없습니다. 이 매개 변수를 지정하지 않으면 애플리케이션 ID가 생성됩니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DisplayName
서비스 주체의 표시 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-EndDate
자격 증명 사용의 유효 종료 날짜를 지정합니다. 기본 종료 날짜 값은 오늘부터 1년입니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ServicePrincipalNames
서비스 주체와 연결된 SPN(서비스 사용자 이름) 목록입니다.
SPN은 회사 테넌트별로 고유해야 하며 애플리케이션에서 자신을 고유하게 식별하는 데 사용됩니다. 기본적으로 서비스 주체 AppID 는 항상 SPN으로 추가됩니다. SPN은 다음 형식 중 하나를 사용해야 합니다.
appNameappName/hostname- 유효한 URL
AppName은 애플리케이션의 이름을 나타내고 호스트 이름은 애플리케이션에 대한 URI 기관을 나타냅니다. 서비스 주체가 WS-Federation 신뢰 당사자를 나타내는 경우 SPN은 WS-Federation wtrealm 매개 변수로 처리되는 URL로 설정할 수 있습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | AppId of the service principal |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-StartDate
자격 증명 사용의 유효 시작 날짜를 지정합니다. 기본 시작 날짜 값은 오늘입니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | Today |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TenantId
작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Type
사용할 자격 증명의 유형을 지정합니다. 유효한 값은 비대칭, 대칭 및 암호입니다.
- 비대칭인 경우 Value 매개 변수를 base 64로 인코딩된 X509 인증서의 공용 부분으로 설정해야 합니다.
- 대칭이면 값 이 설정되지 않은 경우 256비트 AES 대칭 키가 생성됩니다.
- 암호인 경우 Value 매개 변수를 지정해야 하며 base 64로 인코딩하면 안 됩니다.
기본 설정은 "대칭"입니다.
| 형식: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Usage
자격 증명 키의 사용을 지정합니다. 자격 증명 키 사용은 토큰에 서명하거나 확인하도록 설정할 수 있습니다. 기본 설정은 verify입니다.
대칭 키에 대해서만 서명이 허용됩니다. 모든 키 형식에 대해 가 허용되는지 확인합니다.
Azure Active Directory에서 요청 토큰이 이 서비스 주체로 표시되는 애플리케이션에서 전송되었는지 확인하기 위해 자격 증명 키 확인이 필요합니다. 필요에 따라 애플리케이션은 Azure Active Directory를 식별하는 비대칭 공개 키가 아닌 서명 키를 사용하여 서명된 애플리케이션에 대한 Azure Active Directory 발급 토큰을 요구할 수 있습니다. 이 경우 서비스 주체에 대한 기호 자격 증명 키를 제공합니다.
| 형식: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Value
자격 증명의 값을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
출력
Microsoft.Online.Administration.ServicePrincipalExtended
이 cmdlet은 추가한 서비스 주체를 반환합니다. 여기에는 다음 정보가 포함됩니다.
- Objectid. 서비스 주체의 고유 식별자입니다.
- AppPrincipalId. 서비스 주체의 애플리케이션 식별자입니다.
- DisplayName. 서비스 주체의 이름입니다.
- ServicePrincipalName. 서비스 주체와 연결된 SPN(서비스 사용자 이름) 목록입니다.
- TrustedForDelegation. 서비스 주체가 위임에 허용되는지 여부를 나타내는 값입니다.
- AccountEnabled. 계정을 사용할 수 있는지 여부를 나타내는 값입니다.
추가된 자격 증명 목록도 검색합니다. 각 자격 증명 개체에는 다음 정보가 포함됩니다.
- 을 입력한 다음 서비스 주체 자격 증명 유형(비대칭/대칭/기타)입니다.
- 값. 자격 증명의 값입니다. 자격 증명 유형이 인증서이면 이 값은 Base 64로 인코딩된 인증서를 나타내고 자격 증명 형식이 대칭이면 AES 키를 나타냅니다.
- KeyGroupId. 내부용으로 예약된 식별자입니다.
- KeyId. 키의 고유 식별자입니다.
- Startdate. 자격 증명 사용의 유효 시작 날짜입니다.
- Enddate. 자격 증명 사용의 유효 종료 날짜입니다.
- 사용 현황. 토큰을 서명하거나 확인하는 데 자격 증명을 사용하는지 여부를 지정합니다.