New-AzureADApplicationProxyApplication
New-AzureADApplicationProxyApplication Cmdlet 會為 Azure Active Directory 中的應用程式 Proxy 建立新的應用程式。
語法
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>] Description
New-AzureADApplicationProxyApplication Cmdlet 會為 Azure Active Directory 中的應用程式 Proxy 建立新的應用程式。 若要確保此應用程式可供使用,也請確定您指派用戶並視需要設定 SSO。 請注意,若未指定 ConnectorGroupId,此應用程式預設會使用您租使用者中的預設連接器群組。
範例
範例 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :範例 1:建立只有基本必要設定的新應用程式,以及應用程式的預設網域。
範例 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :範例 2:建立使用自訂網域的新應用程式,並設定數個選擇性旗標。
參數
-ApplicationServerTimeout
只有當您的應用程式太慢而無法驗證和連線時,才將此值設定為 [長] 。
| 類型: | ApplicationServerTimeoutEnum |
| 接受的值: | Default, Long |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ConnectorGroupId
提供您想要指派給此應用程式的連接器群組識別碼。 您可以使用 Get-AzureADApplicationProxyConnectorGroup 命令來找到此值。 連接器會處理針對應用程式的遠端存取,連接器群組可協助您依區域、網路或用途組織連接器和應用程式。 如果您尚未建立任何連接器群組,您的應用程式就會指派給 [預設] 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DisplayName
新應用程式的顯示名稱
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ExternalAuthenticationType
應用程式 Proxy 在給予您的應用程式存取權前,用來驗證使用者的方式。 AadPreAuthentication:應用程式 Proxy 會將使用者重新導向至使用 Azure AD 登入,以驗證其目錄和應用程式的許可權。 建議您將這個選項保持為預設值,讓您可以利用諸如條件式存取以及 Multi-Factor Authentication 等 Azure AD 安全性功能。 Passthru:使用者不需要向 Azure Active Directory 進行驗證,即可存取應用程式。 您還是可以在後端設定驗證需求。
| 類型: | ExternalAuthenticationTypeEnum |
| 接受的值: | AadPreAuthentication, Passthru |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ExternalUrl
您的使用者將前往的位址,以便從網路外部存取應用程式。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-InternalUrl
您用來從專用網內部存取應用程式的 URL。 您可以提供後端伺服器上要發佈的特定路徑,而伺服器的其餘部分則不發佈。 如此一來,您可以在相同的伺服器上將不同網站發佈為不同應用程式,並給予各自的名稱和存取規則。 如果您發佈路徑,請確定其中包含您的應用程式的所有必要映像、指令碼和樣式表。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-IsTranslateHostHeaderEnabled
如果設定為 true,則會轉譯標頭中的 URL。 除非您的應用程式在驗證要求中要求原始主機標頭,否則請保留此值為 true。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-IsTranslateLinksInBodyEnabled
如果設定為 true,則會轉譯本文中的 URL。 除非您有其他內部部署應用程式的硬式編碼 HTML 連結,且不使用自定義網域,否則請將此值保留為 [否]。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
輸入
System.Nullable'1[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum,Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]