New-MsolServicePrincipalCredential
Adicione uma chave de credencial a um principal de serviço.
Sintaxe
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Description
O cmdlet New-MsolServicePrincipalCredential adiciona uma nova credencial a um principal de serviço ou adiciona ou lança chaves de credenciais para uma aplicação. O principal de serviço é identificado ao fornecer o ID do objeto, o ID do principal da aplicação ou o nome do principal de serviço (SPN).
Exemplos
Exemplo 1: Adicionar uma credencial existente a um principal de serviço
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()Este exemplo adiciona uma credencial ou uma chave a um principal de serviço existente. Neste exemplo, o certificado X509 público codificado base64 fornecido, com o nome myapp.cer, é adicionado ao principal de serviço com o valor de nome principal de serviço de MyApp/myApp.com.
Exemplo 2: Registar um Exchange Server no local
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueEste comando regista uma Exchange Server no local para que possam ocorrer comunicações entre os serviços Exchange Server e Microsoft Azure Active Directory, como Office 365. Este exemplo pressupõe que $credValue contém o certificado X509 público codificado base64 utilizado para representar o servidor Exchange no local. Os IDs conhecidos para servidores Office 365 são:
- Troca: 00000002-0000-0ff1-ce00-000000000000
- SharePoint: 00000003-0000-0ff1-ce00-000000000000
- Lync: 00000004-0000-0ff1-ce00-0000000000000
Parâmetros
-AppPrincipalId
Especifica o ID da aplicação do principal de serviço ao qual pretende adicionar a credencial.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-EndDate
Especifica a data de fim efetiva da utilização das credenciais. O valor predefinido é um ano a partir de hoje. Para uma credencial de tipo assimétrico, esta opção tem de ser definida como ativada ou antes da data em que o certificado X509 é válido até que, caso contrário, não será emitido um token OAuth para esta aplicação.
| Tipo: | DateTime |
| Position: | Named |
| Default value: | Today + 1 year |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ObjectId
Especifica o ID de objeto exclusivo do principal de serviço ao qual pretende adicionar a credencial.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ServicePrincipalName
Especifica o nome do principal de serviço ao qual pretende adicionar a credencial. Um SPN tem de utilizar um dos seguintes formatos:
appNameappName/hostname- um URL válido
AppName representa o nome da aplicação. O nome do anfitrião representa a autoridade de URI da aplicação.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-StartDate
Especifica a data de início efetiva da utilização das credenciais. O valor predefinido é hoje. Para uma credencial de tipo assimétrico, esta opção tem de ser definida como ativada ou após a data em que o certificado X509 é válido, caso contrário, não será emitido um token OAuth para esta aplicação.
| Tipo: | DateTime |
| Position: | Named |
| Default value: | Today |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-TenantId
Especifica o ID exclusivo do inquilino no qual efetuar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Type
Especifica o tipo de credencial utilizado. Os valores válidos são:
- assimétrico
- simétrica
- palavra-passe
O valor predefinido é simétrico.
Importante
São recomendadas chaves assimétricas. As chaves simétricas não são seguras e serão desativadas para principais de serviço que acedem a aplicações de primeira entidade da Microsoft.
| Tipo: | ServicePrincipalCredentialType |
| Position: | Named |
| Default value: | Symmetric |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Usage
Especifica a utilização da chave de credencial. A utilização da chave de credencial pode ser definida para assinar ou verificar um token. O valor predefinido é verificar. O sinal só é permitido para chaves simétricas. Verifique se é permitido para todos os tipos de chaves.
É necessária uma chave de credencial de verificação pelo diretório do Azure Active Directory para verificar se o token de pedido foi enviado pela sua aplicação, que é representada por este principal de serviço.
Opcionalmente, a sua aplicação pode exigir que os serviços do Azure Active Directory emitam tokens para a sua aplicação assinados com a chave de assinatura em vez da chave pública assimétrica que identifica Microsoft Azure Active Directory. Neste caso, forneça uma chave de credencial de sinal para o principal de serviço.
| Tipo: | ServicePrincipalCredentialUsage |
| Position: | Named |
| Default value: | Verify |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Value
Especifica o valor da credencial.
- Se o tipo de credencial for assimétrico, o valor representa o certificado codificado base 64.
- Se o tipo de credencial for simétrico e o parâmetro Valor não for especificado, será criada automaticamente uma chave AES de 256 bits e válida durante um ano após a criação.
- Se o tipo de credencial for palavra-passe, especifique Valor. Não deve ser codificado na base 64.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |