New-AzureRmADSpCredential
Adiciona uma credencial a uma entidade de serviço existente.
Aviso
O módulo PowerShell do AzureRM foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não tem suporte ou será mantido, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
Sintaxe
New-AzureRmADSpCredential
-ObjectId <Guid>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADSpCredential
-ObjectId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADSpCredential
-ServicePrincipalName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADSpCredential
-ServicePrincipalName <String>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADSpCredential
-ServicePrincipalObject <PSADServicePrincipal>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmADSpCredential
-ServicePrincipalObject <PSADServicePrincipal>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet New-AzureRmADSpCredential pode ser usado para adicionar uma nova credencial ou para implantar credenciais para uma entidade de serviço. A entidade de serviço é identificada fornecendo a ID do objeto ou o nome da entidade de serviço.
Exemplos
Exemplo 1 – Criar uma nova credencial de entidade de serviço usando uma senha gerada
PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476
Secret : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate : 11/12/2019 9:36:05 PM
KeyId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : Password
Uma nova credencial de senha é adicionada à entidade de serviço existente com a ID de objeto '1f99cf81-0146-4f4e-beae-2007d0668476'.
Exemplo 2 – Criar uma nova credencial de entidade de serviço usando um certificado
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()
O certificado X509 público codificado em base64 fornecido ("myapp.cer") é adicionado à entidade de serviço existente usando seu SPN.
Exemplo 3 – Criar uma nova credencial de entidade de serviço usando tubulação
PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential
Secret : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate : 11/12/2019 9:36:05 PM
KeyId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : Password
Obtém a entidade de serviço com a ID de objeto '1f99cf81-0146-4f4e-beae-2007d0668476' e a canaliza para o New-AzureRmADSpCredential para criar uma nova credencial de entidade de serviço para essa entidade de serviço com uma senha gerada.
Parâmetros
-CertValue
O valor do tipo de credencial "assimétrico". Ele representa o certificado codificado de base 64.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usadas para comunicação com o Azure
Tipo: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-EndDate
A data de término efetiva do uso da credencial. O valor padrão da data de término é de um ano a partir de hoje. Para uma credencial do tipo "assimétrica", isso deve ser definido como na data ou antes da data em que o certificado X509 é válido.
Tipo: | DateTime |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-ObjectId
A ID do objeto da entidade de serviço à qual adicionar as credenciais.
Tipo: | Guid |
Aliases: | ServicePrincipalObjectId |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-Password
A senha a ser associada ao aplicativo.
Tipo: | SecureString |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-ServicePrincipalName
O nome (SPN) da entidade de serviço à qual adicionar as credenciais.
Tipo: | String |
Aliases: | SPN |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-ServicePrincipalObject
O objeto da entidade de serviço ao qual adicionar as credenciais.
Tipo: | PSADServicePrincipal |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-StartDate
A data de início efetiva do uso da credencial. O valor padrão da data de início é hoje. Para uma credencial do tipo "assimétrica", isso deve ser definido como na data ou após a data em que o certificado X509 é válido.
Tipo: | DateTime |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
Parâmetros: ServicePrincipalObject (ByValue)
Saídas
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper