New-MsolServicePrincipalCredential
Aggiungere una chiave delle credenziali a un'entità servizio.
Sintassi
New-MsolServicePrincipalCredential
-ObjectId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-ServicePrincipalName <String>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] New-MsolServicePrincipalCredential
-AppPrincipalId <Guid>
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>] Descrizione
Il cmdlet New-MsolServicePrincipalCredential aggiunge una nuova credenziale a un'entità servizio o aggiunge o esegue il rollup delle chiavi delle credenziali per un'applicazione. L'entità servizio viene identificata specificando l'ID oggetto, l'ID entità app o il nome dell'entità servizio (SPN).
Esempio
Esempio 1: Aggiungere credenziali esistenti a un'entità servizio
PS C:\> $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $Certificate.Import("C:\myapp.cer")
PS C:\> $BinCert = $Certificate.GetRawCertData()
PS C:\> $CredValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipalCredential -ServicePrincipalName "MyApp/myApp.com" -Type asymmetric -Value $CredValue -StartDate $Certificate.GetEffectiveDateString() -EndDate $Certificate.GetExpirationDateString()Questo esempio aggiunge una credenziale o una chiave a un'entità servizio esistente. In questo esempio, il certificato X509 pubblico con codifica Base64 fornito, denominato myapp.cer, viene aggiunto all'entità servizio usando il valore del nome dell'entità servizio myApp/myApp.com.
Esempio 2: Registrare un Exchange Server locale
PS C:\> New-MsolServicePrincipalCredential -AppPrincipalId -Type asymmetric -Value $CredValueQuesto comando registra un Exchange Server locale in modo che possano verificarsi le comunicazioni tra i servizi Exchange Server e Microsoft Azure Active Directory, ad esempio Office 365. Questo esempio presuppone che $credValue contenga il certificato X509 pubblico con codifica Base 64 usato per rappresentare l'istanza di Exchange Server locale. Gli ID noti per i server Office 365 sono:
- Exchange: 000000002-0000-0ff1-ce00-000000000000
- SharePoint: 00000003-0000-0ff1-ce00-0000000000000
- Lync: 00000004-0000-0ff1-ce00-0000000000000
Parametri
-AppPrincipalId
Specifica l'ID applicazione dell'entità servizio a cui aggiungere le credenziali.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-EndDate
Specifica la data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito è un anno da oggi. Per una credenziale di tipo asimmetrico, è necessario impostare su on o prima della data in cui il certificato X509 è valido fino a quando, in caso contrario, non verrà rilasciato un token OAuth per questa applicazione.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | Today + 1 year |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ObjectId
Specifica l'ID oggetto univoco dell'entità servizio a cui aggiungere le credenziali.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ServicePrincipalName
Specifica il nome dell'entità servizio a cui aggiungere le credenziali. Un nome SPN deve usare uno dei formati seguenti:
appNameappName/hostname- UN URL valido
AppName rappresenta il nome dell'applicazione. Hostname rappresenta l'autorità URI per l'applicazione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-StartDate
Specifica la data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito è oggi. Per una credenziale di tipo asimmetrico, questa impostazione deve essere impostata su on o dopo la data in cui il certificato X509 è valido. In caso contrario, non verrà emesso un token OAuth per questa applicazione.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | Today |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Type
Specifica il tipo di credenziale utilizzata. I valori validi sono:
- asimmetriche
- simmetrico
- password
Il valore predefinito è simmetrico.
Importante
Le chiavi asimmetriche sono consigliate. Le chiavi simmetriche non sono sicure e verranno disabilitate per le entità servizio che accedono alle applicazioni proprietarie Microsoft.
| Tipo: | ServicePrincipalCredentialType |
| Posizione: | Named |
| Valore predefinito: | Symmetric |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Usage
Specifica l'utilizzo della chiave delle credenziali. L'utilizzo della chiave delle credenziali può essere impostato per firmare o verificare un token. Il valore predefinito è verify. Il segno è consentito SOLO per le chiavi simmetriche. Verificare che sia consentito per tutti i tipi di chiave.
Una chiave di verifica delle credenziali è richiesta dalla directory di Azure Active Directory per verificare che il token di richiesta sia stato inviato dall'applicazione, rappresentato da questa entità servizio.
L'applicazione può richiedere facoltativamente che i servizi Azure Active Directory rilascino token all'applicazione firmati con la chiave di firma anziché la chiave pubblica asimmetrica che identifica Microsoft Azure Active Directory. In questo caso, specificare una chiave delle credenziali di firma per l'entità servizio.
| Tipo: | ServicePrincipalCredentialUsage |
| Posizione: | Named |
| Valore predefinito: | Verify |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Value
Specifica il valore della credenziale.
- Se il tipo di credenziale è asimmetrico, il valore rappresenta il certificato con codifica base 64.
- Se il tipo di credenziale è simmetrico e il parametro Value non viene specificato, viene creata automaticamente una chiave AES a 256 bit e valida per un anno dalla creazione.
- Se il tipo di credenziale è password, specificare Value. Non deve essere codificato in base 64.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |