New-AzADAppFederatedCredential

  • Reference
Modul:
Az.Resources

Vytvořte federedIdentityCredential pro aplikace.

Syntaxe

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Vytvořte federedIdentityCredential pro aplikace.

Příklady

Příklad 1: Vytvoření přihlašovacích údajů federované identity pro aplikaci

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Vytvoření přihlašovacích údajů federované identity pro aplikaci

Parametry

-AdditionalProperties

Další parametry

Typ:Hashtable
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationObjectId

key: ID aplikace

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Audience

Zobrazí seznam cílových skupin, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:

Typ:String[]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:PSObject
Aliasy:AzureRMContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Description

Neověřený popis přihlašovacích údajů federované identity. Nepovinné.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Issuer

Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Name

je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Subject

Povinný: Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Výstupy

IMicrosoftGraphFederatedIdentityCredential

Poznámky

ALIASY