你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADServicePrincipal

创建服务主体。

语法

New-AzureADServicePrincipal
   [-AccountEnabled <String>]
   [-AlternativeNames <System.Collections.Generic.List`1[System.String]>]
   -AppId <String>
   [-AppRoleAssignmentRequired <Boolean>]
   [-DisplayName <String>]
   [-ErrorUrl <String>]
   [-Homepage <String>]
   [-KeyCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.KeyCredential]>]
   [-LogoutUrl <String>]
   [-PasswordCredentials <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.PasswordCredential]>]
   [-PublisherName <String>]
   [-ReplyUrls <System.Collections.Generic.List`1[System.String]>]
   [-SamlMetadataUrl <String>]
   [-ServicePrincipalNames <System.Collections.Generic.List`1[System.String]>]
   [-ServicePrincipalType <String>]
   [-Tags <System.Collections.Generic.List`1[System.String]>]
   [<CommonParameters>]

示例

示例 1:创建服务主体

PS C:\>New-AzureADServicePrincipal -AccountEnabled $true -AppId $MyApp.AppId -AppRoleAssignmentRequired $true -DisplayName $App -Tags {WindowsAzureActiveDirectoryIntegratedApp}

此命令创建服务主体。 标记“-Tags {WindowsAzureActiveDirectoryIntegratedApp}”用于将此服务主体显示在管理门户中的集成应用程序列表中。

参数

-AccountEnabled

如果启用了服务主体帐户,则为 true;否则为 false。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AlternativeNames

此服务主体的备用名称

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AppId

关联的应用程序的唯一标识符(其 appId 属性)。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-AppRoleAssignmentRequired

指示是否需要应用程序角色分配。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

指定显示名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ErrorUrl

指定错误 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Homepage

指定主页。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-KeyCredentials

与服务主体关联的密钥凭据的集合。

类型:List<T>[Microsoft.Open.AzureAD.Model.KeyCredential]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-LogoutUrl

指定注销 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PasswordCredentials

指定密码凭据。

类型:List<T>[Microsoft.Open.AzureAD.Model.PasswordCredential]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PublisherName

指定发布者名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ReplyUrls

为了使用关联的应用程序登录而将用户令牌发送到的 URL,或者针对关联的应用程序将 OAuth 2.0 授权代码和访问令牌发送到的重定向 URI。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SamlMetadataUrl

SAML 元数据的 URL

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ServicePrincipalNames

指定服务主体名称的数组。 基于 identifierURIs 集合以及应用程序的 appId 属性,这些 URI 用于引用应用程序的服务主体。 客户端将使用这些来:

  • 通过 Azure 经典门户中的“对其他应用程序的权限”填充 requiredResourceAccess。 - 指定用于获取访问令牌的资源 URI,该令牌是在声明中返回的 URI。
类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ServicePrincipalType

服务主体的类型

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Tags

链接到此服务主体的标记。

请注意,如果希望此服务主体显示在管理门户的“所有应用程序”列表中,则需要将此值设置为 {WindowsAzureActiveDirectoryIntegratedApp}

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

备注

请参阅 New-AzureADServicePrincipal 到 Microsoft Graph PowerShell 的迁移指南。