New-AzureADApplicationProxyApplication

  • Ссылка
Модуль:
AzureADPreview

Командлет New-AzureADApplicationProxyApplication создает приложение, настроенное для прокси приложения, в Azure Active Directory.

Синтаксис

New-AzureADApplicationProxyApplication
   -DisplayName <String>
   -ExternalUrl <String>
   -InternalUrl <String>
   [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
   [-IsTranslateHostHeaderEnabled <Boolean>]
   [-IsTranslateLinksInBodyEnabled <Boolean>]
   [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
   [-ConnectorGroupId <String>]
   [<CommonParameters>]

Описание

Командлет New-AzureADApplicationProxyApplication создает приложение, настроенное для прокси приложения, в Azure Active Directory. Чтобы убедиться, что это приложение можно использовать, также убедитесь, что вы назначаете пользователей и при необходимости настраиваете единый вход. Обратите внимание, что без указания ConnectorGroupId это приложение по умолчанию будет использовать группу соединителей по умолчанию в клиенте.

Примеры

Пример 1

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/" 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Default
ExternalUrl                              : https://finance-awcycles.msappproxy.net/
InternalUrl                              : http://finance/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : 
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Пример 1. Создание нового приложения только с основными обязательными параметрами и доменом по умолчанию для приложений.

Пример 2

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long 


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Long
ExternalUrl                              : https://hr.adventure-works.com/
InternalUrl                              : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
                                             Thumbprint: [XXXXX]
                                             SubjectName: [XXXXX]
                                             Issuer: 
                                             IssueDate: 11/9/2017 5:54:29
                                             ExpiryDate: 11/9/2019 5:54:29
                                           }
                                           
VerifiedCustomDomainKeyCredential        : 
VerifiedCustomDomainPasswordCredential   : 
SingleSignOnSettings                     :

Пример 2. Создание приложения, которое использует личный домен и устанавливает несколько необязательных флагов.

Параметры

-ApplicationServerTimeout

Задайте для этого параметра значение Длинный, только если приложение медленно выполняет проверку подлинности и подключение.

Тип:ApplicationServerTimeoutEnum
Допустимые значения:Default, Long
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ConnectorGroupId

Укажите идентификатор группы соединителей, назначаемой этому приложению. Это значение можно найти с помощью команды Get-AzureADApplicationProxyConnectorGroup. Соединители обрабатывают удаленный доступ к приложению, а группы соединителей позволяют упорядочивать соединители и приложения по регионам, сетям и назначению. Если вы еще не создали какие-либо группы соединителей, приложение назначается в группу по умолчанию.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-DisplayName

Отображаемое имя нового приложения

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ExternalAuthenticationType

Здесь указывается метод проверки пользователей, который использует прокси приложения, прежде чем предоставить доступ к приложению. AadPreAuthentication. Прокси приложения перенаправляет пользователей на вход с помощью Azure AD, который проверяет подлинность их разрешений для каталога и приложения. Рекомендуется оставить значение этого параметра по умолчанию, чтобы воспользоваться преимуществами функций безопасности Azure AD, например условным доступом и Многофакторной идентификацией. Passthru: пользователям не нужно проходить проверку подлинности в Azure Active Directory для доступа к приложению. Вы по-прежнему можете настроить требования к аутентификации на серверной стороне.

Тип:ExternalAuthenticationTypeEnum
Допустимые значения:AadPreAuthentication, Passthru
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ExternalUrl

Адрес, по который будут переходить пользователи, чтобы получить доступ к приложению извне вашей сети.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-InternalUrl

URL-адрес, используемый для доступа к приложению из частной сети. Для публикации можно указать только конкретный адрес на внутреннем сервере; при этом другие адреса сервера не публикуются. Это позволяет публиковать на одном сервере разные сайты, назначая каждому из них отдельное имя и правила доступа. Если вы публикуете путь, он должен включать в себя все необходимые изображения, скрипты и таблицы стилей для вашего приложения.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-IsTranslateHostHeaderEnabled

Если задано значение true, преобразует URL-адреса в заголовки. Оставьте это значение true, если приложению не требуется исходный заголовок узла в запросе проверки подлинности.

Тип:Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-IsTranslateLinksInBodyEnabled

Если задано значение true, преобразует URL-адреса в текст. Оставьте это значение Нет, если у вас нет жестко закодированных HTML-ссылок на другие локальные приложения и вы не используете личные домены.

Тип:Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

Входные данные

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Выходные данные

Object