Partilhar via

New-MsolServicePrincipal

  • Referência
Módulo:
MSOnline

Adiciona um principal de serviço ao Azure Active Directory.

Sintaxe

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

O cmdlet New-MsolServicePrincipal cria um principal de serviço que pode ser utilizado para representar uma aplicação de Linha de Negócio (LOB) ou um servidor no local, como o Microsoft Exchange, o SharePoint ou o Lync no Microsoft Azure Active Directory como objetos principais de serviço. Adicionar uma nova aplicação como principal de serviço permite que essa aplicação se autentique noutros serviços, como o Microsoft Office 365.

Exemplos

Exemplo 1: Criar um principal de serviço

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Este comando cria um principal de serviço. Neste exemplo, o principal de serviço é criado com o nome principal de serviço MyApp/myApp.com, o nome a apresentar A Minha Aplicação e utilizará uma chave simétrica gerada automaticamente de 256 bits para verificar a aplicação. Esta chave será válida durante um ano a partir de hoje.

Exemplo 2: Criar um principal de serviço que utilize um certificado X509

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Este exemplo cria um principal de serviço. Neste exemplo, o principal de serviço é criado com o nome principal de serviço MyApp/myApp.com, o nome a apresentar A Minha Aplicação e utiliza o certificado X509 fornecido myapp.cer que está configurado com uma chave assimétrica codificada base 64.

Parâmetros

-AccountEnabled

Especifica se a conta precisa de ser ativada. O valor predefinido é $True.

Tipo:Boolean
Position:Named
Default value:True
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Addresses

Especifica os endereços utilizados pela aplicação. Utilize o cmdlet New-MsolServicePrincipalAddresses para ajudar a criar o objeto de lista Endereços.

Tipo:RedirectUri[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-AppPrincipalId

Especifica o ID de aplicação exclusivo para um principal de serviço num inquilino. Depois de criada, esta propriedade não pode ser alterada. Se não especificar este parâmetro, o ID da aplicação é gerado.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-DisplayName

Especifica um nome a apresentar do principal de serviço.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-EndDate

Especifica a data de fim efetiva da utilização das credenciais. O valor de data de fim predefinido é um ano a partir de hoje.

Tipo:DateTime
Position:Named
Default value:Today + 1 year
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-ServicePrincipalNames

Uma lista de nomes de principais de serviço (SPNs) associados ao principal de serviço.

Um SPN tem de ser exclusivo por inquilino da empresa e é utilizado por uma aplicação para se identificar exclusivamente. Por predefinição, o AppID do principal de serviço é sempre adicionado como um SPN. Um SPN tem de utilizar um dos seguintes formatos:

  • appName
  • appName/hostname
  • um URL válido

AppName representa o nome da aplicação e o nome do anfitrião representa a autoridade de URI da aplicação. Quando o principal de serviço representa uma entidade confiadora WS-Federation, um SPN pode ser definido como um URL que seria tratado como o parâmetro wtrealm WS-Federation.

Tipo:String[]
Position:Named
Default value:AppId of the service principal
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-StartDate

Especifica a data de início efetiva da utilização das credenciais. O valor de data de início predefinido é hoje.

Tipo:DateTime
Position:Named
Default value:Today
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-TenantId

Especifica o ID exclusivo do inquilino no qual efetuar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Type

Especifica o tipo de credencial a utilizar. Os valores válidos são: assimétrico, simétrico e palavra-passe.

  • Se assimétrico, o parâmetro Valor tem de ser definido para a parte pública de um certificado X509 codificado com base 64.
  • Se simétrica, será gerada uma chave simétrica AES de 256 bits se o Valor não estiver definido.
  • Se palavra-passe, o parâmetro Valor tem de ser especificado e não deve ser codificado com base 64.

A predefinição é "simétrica".

Tipo:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Usage

Especifica a utilização da chave de credencial. A utilização da chave de credencial pode ser definida para assinar ou verificar um token. A predefinição é verificar.

O sinal só é permitido para chaves simétricas. Verifique se é permitido para todos os tipos de chaves.

É necessária uma chave de credencial de verificação do Azure Active Directory para verificar se o token de pedido foi enviado pela sua aplicação, representada por este principal de serviço. Opcionalmente, a sua aplicação pode exigir que os tokens de problema do Azure Active Directory para a sua aplicação assinados utilizem a chave de assinatura em vez da chave pública assimétrica que identifica o Azure Active Directory. Neste caso, forneça uma chave de credencial de sinal para o principal de serviço.

Tipo:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Value

Especifica o valor da credencial.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

Saídas

Microsoft.Online.Administration.ServicePrincipalExtended

Este cmdlet devolve o principal de serviço que adicionou. Isto inclui as seguintes informações:

  • ObjectId. O identificador exclusivo do principal de serviço.
  • AppPrincipalId. O identificador da aplicação do principal de serviço.
  • DisplayName. O nome amigável do principal de serviço.
  • ServicePrincipalName. A lista de nomes de principais de serviço (SPNs) associados ao principal de serviço.
  • TrustedForDelegation. O valor que indica se o principal de serviço é permitido para delegação.
  • AccountEnabled. O valor que indica se a conta está ativada.

Também obtém a lista de credenciais que foram adicionadas. Cada objeto de credencial contém as seguintes informações:

  • Escreva. O tipo de credencial do principal de serviço (Assimétrico/Simétrico/Outro).
  • Valor. O valor da credencial. Se o tipo de credencial for certificado, representa o certificado codificado base 64. Se o tipo de credencial for simétrico, representa uma chave AES.
  • KeyGroupId. O identificador reservado para utilização interna.
  • KeyId. O identificador exclusivo da chave.
  • StartDate. A data de início efetiva da utilização das credenciais.
  • Data Final. A data de fim efetiva da utilização das credenciais.
  • Utilização. Especifica se a credencial é utilizada para assinar ou verificar um token.