New-AzureADApplicationProxyApplication
O cmdlet New-AzureADApplicationProxyApplication cria uma nova aplicação configurada para o Proxy de Aplicações no Azure Active Directory.
Sintaxe
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
Description
O cmdlet New-AzureADApplicationProxyApplication cria uma nova aplicação configurada para o Proxy de Aplicações no Azure Active Directory. Para garantir que esta aplicação é utilizável, certifique-se também de que atribui utilizadores e configura o SSO, se necessário. Tenha em atenção que, sem especificar um ConnectorGroupId, esta aplicação utilizará, por predefinição, o grupo conector Predefinido no seu inquilino.
Exemplos
Exemplo 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Exemplo 1: criar uma nova aplicação apenas com as definições básicas necessárias e o domínio predefinido para aplicações.
Exemplo 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
Exemplo 2: criar uma nova aplicação que utiliza um domínio personalizado e define vários sinalizadores opcionais.
Parâmetros
-ApplicationServerTimeout
Defina este valor como Longo apenas se a sua aplicação demorar a autenticar-se e a estabelecer ligação.
Tipo: | ApplicationServerTimeoutEnum |
Valores aceites: | Default, Long |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ConnectorGroupId
Indique o ID do grupo do Conector que pretende atribuir a esta aplicação. Pode encontrar este valor com o comando Get-AzureADApplicationProxyConnectorGroup. Os conectores processam o acesso remoto à sua aplicação e os grupos de conectores ajudam-no a organizar conectores e aplicações por região, rede ou objetivo. Se ainda não tiver nenhum grupo de conectores criado, a sua aplicação é atribuída a Predefinição.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-DisplayName
O nome a apresentar da nova Aplicação
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ExternalAuthenticationType
Como o Proxy de Aplicações verifica os utilizadores antes de lhes dar acesso à sua aplicação. AadPreAuthentication: o Proxy de Aplicações redireciona os utilizadores para iniciarem sessão com o Azure AD, o que autentica as respetivas permissões para o diretório e aplicação. Recomendamos que mantenha esta opção como predefinição, para que possa tirar partido das funcionalidades de segurança do Azure AD, como o acesso condicional e o Multi-Factor Authentication. Passthru: os utilizadores não têm de se autenticar no Azure Active Directory para aceder à aplicação. Ainda pode configurar os requisitos de autenticação no back-end.
Tipo: | ExternalAuthenticationTypeEnum |
Valores aceites: | AadPreAuthentication, Passthru |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ExternalUrl
O endereço a que os seus utilizadores irão aceder para aceder à aplicação a partir de fora da sua rede.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-InternalUrl
O URL que utiliza para aceder à aplicação a partir da sua rede privada. Pode fornecer um caminho específico no servidor de back-end para publicação, enquanto o resto do servidor não é publicado. Desta forma, pode publicar sites diferentes no mesmo servidor que aplicações diferentes e dar a cada um o seu próprio nome e regras de acesso. Se publicar um caminho, certifique-se de que inclui todas as imagens, scripts e folhas de estilo necessários para a sua aplicação.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-IsHttpOnlyCookieEnabled
{{ Fill IsHttpOnlyCookieEnabled Description }}
Tipo: | Boolean |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled Description }}
Tipo: | Boolean |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-IsSecureCookieEnabled
{{ Fill IsSecureCookieEnabled Description }}
Tipo: | Boolean |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-IsTranslateHostHeaderEnabled
Se estiver definido como verdadeiro, traduz urls em cabeçalhos. Mantenha este valor verdadeiro, a menos que a aplicação necessite do cabeçalho de anfitrião original no pedido de autenticação.
Tipo: | Boolean |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-IsTranslateLinksInBodyEnabled
Se estiver definido como verdadeiro, traduz urls no corpo. Mantenha este valor como Não, a menos que tenha ligações HTML codificadas para outras aplicações no local e não utilize domínios personalizados.
Tipo: | Boolean |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
Entradas
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Versão=2.0.0.0, Culture=neutral, PublicKeyToken=null]]