New-AzADAppFederatedCredential

Creare federatedIdentityCredential per le applicazioni.

Sintassi

New-AzADAppFederatedCredential
   -ApplicationObjectId <String>
   -Audience <String[]>
   -Issuer <String>
   -Name <String>
   -Subject <String>
   [-AdditionalProperties <Hashtable>]
   [-Description <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Creare federatedIdentityCredential per le applicazioni.

Esempio

Esempio 1: Creare credenziali di identità federate per l'applicazione

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Creare credenziali di identità federate per l'applicazione

Parametri

-AdditionalProperties

Altri parametri

Tipo:Hashtable
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ApplicationObjectId

key: ID dell'applicazione

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Audience

Elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.

Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Tipo:PSObject
Alias:AzureRMContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Description

Descrizione non convalidata fornita dall'utente della credenziale di identità federata. Facoltativo.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Issuer

L'URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

è l'identificatore univoco per la credenziale dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Subject

Obbligatorio. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Output

IMicrosoftGraphFederatedIdentityCredential