New-AzureRmADSpCredential
Добавляет учетные данные в существующий субъект-службу.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
New-AzureRmADSpCredential
-ObjectId <Guid>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ObjectId <Guid>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalName <String>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalName <String>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalObject <PSADServicePrincipal>
-CertValue <String>
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmADSpCredential
-ServicePrincipalObject <PSADServicePrincipal>
[-Password <SecureString>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzureRmADSpCredential можно использовать для добавления новых учетных данных или свертки учетных данных для субъекта-службы. Субъект-служба определяется путем указания идентификатора объекта или имени субъекта-службы.
Примеры
Пример 1. Создание учетных данных субъекта-службы с помощью созданного пароля
PS C:\> New-AzureRmADSpCredential -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476
Secret : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate : 11/12/2019 9:36:05 PM
KeyId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : PasswordНовые учетные данные пароля добавляются в существующий субъект-службу с идентификатором объекта "1f99cf81-0146-4f4e-beae-2007d0668476".
Пример 2. Создание учетных данных субъекта-службы с помощью сертификата
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert)
PS C:\> New-AzureRmADSpCredential -ServicePrincipalName "http://test123" -CertValue $credValue -StartDate $cer.GetEffectiveDateString() -EndDate $cer.GetExpirationDateString()Предоставленный сертификат base64 с открытым сертификатом X509 ("myapp.cer") добавляется в существующий субъект-службу с помощью имени субъекта-службы.
Пример 3. Создание учетных данных субъекта-службы с помощью piping
PS C:\> Get-AzureRmADServicePrincipal -ObjectId 1f99cf81-0146-4f4e-beae-2007d0668476 | New-AzureRmADSpCredential
Secret : System.Security.SecureString
StartDate : 11/12/2018 9:36:05 PM
EndDate : 11/12/2019 9:36:05 PM
KeyId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Type : PasswordВозвращает субъект-службу с идентификатором объекта 1f99cf81-0146-4f4e-beae-2007d0668476 и каналами, которые в New-AzureRmADSpCredential создаются для создания учетных данных субъекта-службы для этого субъекта-службы с созданным паролем.
Параметры
-CertValue
Значение типа асимметричных учетных данных. Он представляет базовый 64 кодированный сертификат.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
| Тип: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EndDate
Дата окончания использования учетных данных. Значение даты окончания по умолчанию — один год с сегодняшнего дня. Для учетных данных типа асимметричного типа необходимо задать значение до даты, в которую действителен сертификат X509.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ObjectId
Идентификатор объекта субъекта-службы, в который необходимо добавить учетные данные.
| Тип: | Guid |
| Aliases: | ServicePrincipalObjectId |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Password
Пароль, связанный с приложением.
| Тип: | SecureString |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ServicePrincipalName
Имя субъекта-службы, в который необходимо добавить учетные данные.
| Тип: | String |
| Aliases: | SPN |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ServicePrincipalObject
Объект субъекта-службы, в который нужно добавить учетные данные.
| Тип: | PSADServicePrincipal |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-StartDate
Дата начала использования учетных данных. Значение даты начала по умолчанию сегодня. Для учетных данных типа asymmetric это должно быть задано в или после даты, из которую сертификат X509 действителен.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Параметры: ServicePrincipalObject (ByValue)
Выходные данные
Microsoft.Azure.Commands.Resources.Models.Authorization.PSADCredentialWrapper