New-SPClaimsPrincipal

發行項
03/07/2017

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2015-03-09

建立宣告主體。

Syntax

New-SPClaimsPrincipal [-Identity] <String> [-IdentityType] <WindowsSamAccountName | WindowsSecurityGroupName | WindowsSecurityGroupSid | FormsUser | FormsRole | EncodedClaim> [-AssignmentCollection <SPAssignmentCollection>]

New-SPClaimsPrincipal [-Identity] <String> [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind> [-AssignmentCollection <SPAssignmentCollection>]

New-SPClaimsPrincipal [-ClaimValue] <String> [[-ClaimType] <String>] [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind> [[-IdentifierClaim] <SwitchParameter>] [-AssignmentCollection <SPAssignmentCollection>]

New-SPClaimsPrincipal [-EncodedClaim] <String> [-AssignmentCollection <SPAssignmentCollection>]

New-SPClaimsPrincipal [-ClaimValue] <String> [-ClaimType] <String> [-ClaimProvider] <SPClaimProvider> [-AssignmentCollection <SPAssignmentCollection>]

詳細描述

New-SPClaimsPrincipal cmdlet 會建立宣告主體。

Parameters

參數	必要	類型	描述
ClaimValue	必要	System.String	指定宣告物件的宣告值。宣告值會指定此宣告要驗證的使用者、群組或電腦。此類型必須是有效的宣告值，例如 john@contoso.com。
EncodedClaim	必要	System.String	將簡易宣告轉換成完整編碼的宣告。此類型必須是有效的宣告值，例如 i:001w\|redmond\user。
Identity	必要	System.String	指定新宣告主體的名稱。此類型必須是有效的宣告主體名稱。
ClaimType	必要	System.String	指定要建立的宣告類型。值 I 表示唯一的使用者身分宣告，值 C 則表示所有其他宣告。此類型必須是下列兩值的其中之一：I 或 C。
TrustedIdentityTokenIssuer	必要	Microsoft.SharePoint.PowerShell.SPTrustedIdentityTokenIssuerPipeBind	指定驗證提供者的識別碼。此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID、有效的驗證提供者名稱 (例如，MyAuthprovider1)，或有效之 SPTrustedIdentityTokenIssuer 物件的執行個體。
IdentityType	必要	Microsoft.SharePoint.Administration.Claims.SPIdentifierTypes	指定新的宣告主體類型。此類型必須是下列其中一項：WindowsSamAccountName、WindowsSecurityGroupSid、FormsUser、FormsRole 或 EncodedClaim。
ClaimsProvider	必要	Microsoft.SharePoint.Administration.Claims.SPClaimProvider	指定會包含宣告主體的安全性憑證服務身分識別提供者。此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID；有效的識別身分提供者名稱 (例如 MyIDprovider1)；或有效之 SPIdentityProvider 物件的執行個體。
IdentifierClaim	選用	System.Management.Automation.SwitchParameter	指定新的宣告是否為身分宣告。
AssignmentCollection	選用	Microsoft.SharePoint.PowerShell.SPAssignmentCollection	為能適當處置物件而管理物件。使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體，因此在 Windows PowerShell 指令碼中使用這些物件時，必須適當地管理記憶體。您可以使用 SPAssignment 物件將物件指派給變數，並在不需要時處置這些物件，以釋放記憶體。使用 SPWeb、SPSite 或 SPSiteAdministration 物件時，若未使用指派集合或 Global 參數，將會自動處置這些物件。注意使用 Global 參數時，所有物件會包含在全域儲存區內。若未立即使用物件，或未使用 Stop-SPAssignment 命令處置物件，將會發生記憶體不足的狀況。

輸入類型

傳回類型

Example

-------------------------範例 1-----------------------------

New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")

此範例會建立 Windows 使用者的宣告主體。

-------------------------範例 2-----------------------------

New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")

此範例會建立 Windows 群組的宣告主體。

-------------------------範例 3-----------------------------

New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)

此範例會建立信任的身分識別 Token 發行者宣告的宣告主體。

-------------------------範例 4-----------------------------

$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"

New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)

此範例會建立 ASPNet 成員資格使用者的宣告主體。

-------------------------範例 5-----------------------------

New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")

此範例會建立 ASPNet 角色的宣告主體。

-------------------------範例 6-----------------------------

 $cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1

New-SPSite http://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"

此範例會建立基本宣告角色 (也稱為編碼宣告) 的宣告主體。

共用方式為