New-AzADServicePrincipal

Syntaxis

SimpleParameterSet (Standaard)

New-AzADServicePrincipal
    [-DisplayName <String>]
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithPasswordCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -KeyCredential <IMicrosoftGraphKeyCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyPlainParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -CertValue <String>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationObjectParameterSet

New-AzADServicePrincipal
    -ApplicationObject <IMicrosoftGraphApplication>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationIdParameterSet

New-AzADServicePrincipal
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-ApplicationId <Guid>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Voorbeelden

Voorbeeld 1: Een service-principal maken zonder toepassing of weergavenaam

New-AzADServicePrincipal

Voorbeeld 2: Service-principal maken met bestaande toepassing

New-AzADServicePrincipal -ApplicationId $appid

Voorbeeld 3: Een toepassing maken met de weergavenaam en de bijbehorende nieuwe service-principal

New-AzADServicePrincipal -DisplayName $name

Parameters

-AccountEnabled

waar als het service-principal-account is ingeschakeld; anders, onwaar. Ondersteunt $filter (eq, ne, NOT, in).

Parametereigenschappen

Parametersets

-AddIn

Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in bepaalde contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt. Zie de sectie NOTES voor ADDIN-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-AlternativeName

Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren. Ondersteunt $filter (eq, NOT, ge, le, startsWith).

Parametereigenschappen

Parametersets

-AppDescription

De beschrijving die wordt weergegeven door de bijbehorende toepassing.

Parametereigenschappen

Parametersets

-ApplicationId

De unieke id voor de bijbehorende toepassing (de bijbehorende appId-eigenschap).

Parametereigenschappen

Parametersets

-ApplicationObject

Het toepassingsobject kan worden gebruikt als pijplijninvoer.

Parametereigenschappen

Parametersets

-AppOwnerOrganizationId

Bevat de tenant-id waar de toepassing is geregistreerd. Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen. Ondersteunt $filter (eq, ne, NOT, ge, le).

Parametereigenschappen

Parametersets

-AppRole

De rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie. Niet nullwaarde. Zie de sectie NOTES voor APPROLE-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-AppRoleAssignedTo

App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand. Zie de sectie NOTES voor APPROLEASSIGNEDTO-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-AppRoleAssignment

App-roltoewijzing voor een andere app of service, verleend aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor APPROLEASSIGNMENT-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-AppRoleAssignmentRequired

Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen. De standaardwaarde is onwaar. Niet nullwaarde. Ondersteunt $filter (eq, ne, NOT).

Parametereigenschappen

Parametersets

-CertValue

De waarde van het referentietype 'asymmetrisch'. Het vertegenwoordigt het met base 64 gecodeerde certificaat.

Parametereigenschappen

Parametersets

-ClaimsMappingPolicy

De claimsMappingPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor CLAIMSMAPPINGPOLICY-eigenschappen en maak een hash-tabel.

Parametereigenschappen

Parametersets

-Confirm

Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.

Parametereigenschappen

Parametersets

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Parametereigenschappen

Parametersets

-DelegatedPermissionClassification

De machtigingsclassificaties voor gedelegeerde machtigingen die worden weergegeven door de app die deze service-principal vertegenwoordigt. Ondersteunt $expand. Zie de sectie NOTES voor GEDELEGEERDEDPERMISSIONCLASSIFICATION-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-DeletedDateTime

.

Parametereigenschappen

Parametersets

-Description

Veld Vrije tekst voor een interne beschrijving van de service-principal. Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer. De maximaal toegestane grootte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.

Parametereigenschappen

Parametersets

-DisabledByMicrosoftStatus

Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).

Parametereigenschappen

Parametersets

-DisplayName

De weergavenaam voor de service-principal. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith), $search en $orderBy.

Parametereigenschappen

Parametersets

-EndDate

De effectieve einddatum van het referentiegebruik. De standaardwaarde voor de einddatum is één jaar vanaf vandaag. Voor een asymmetrische typereferentie moet dit zijn ingesteld op of vóór de datum waarop het X509-certificaat geldig is.

Parametereigenschappen

Parametersets

-Endpoint

Eindpunten die beschikbaar zijn voor detectie. Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken. Zie de sectie NOTES voor EINDPUNT-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-Homepage

Startpagina of landingspagina van de toepassing.

Parametereigenschappen

Parametersets

-HomeRealmDiscoveryPolicy

De homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor EIGENSCHAPPEN VAN HOMEREALMDISCOVERYPOLICY en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-Info

informationalUrl Zie de sectie NOTES voor INFO-eigenschappen en het maken van een hash-tabel.

Parametereigenschappen

Parametersets

-KeyCredential

sleutelreferenties die zijn gekoppeld aan de service-principal.

Parametereigenschappen

Parametersets

-LoginUrl

Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar Azure AD om te verifiëren. Azure AD gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of Azure AD My Apps. Indien leeg, voert Azure AD door IdP geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML. De gebruiker start de toepassing vanuit Microsoft 365, De Azure AD My Apps of de URL voor eenmalige aanmelding van Azure AD.

Parametereigenschappen

Parametersets

-LogoutUrl

Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van OpenId Connect-front-channel-, back-channel- of SAML-afmeldingsprotocollen.

Parametereigenschappen

Parametersets

-Note

Veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden. De maximale toegestane grootte is 1024 tekens.

Parametereigenschappen

Parametersets

-NotificationEmailAddress

Hiermee geeft u de lijst met e-mailadressen op waarbij Azure AD een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft. Dit is alleen voor de certificaten die worden gebruikt om het SAML-token te ondertekenen dat is uitgegeven voor Azure AD Gallery-toepassingen.

Parametereigenschappen

Parametersets

-Oauth2PermissionScope

De gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullwaarde. Zie de sectie NOTES voor OAUTH2PERMISSIONSCOPE eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-PasswordCredential

Wachtwoordreferenties die zijn gekoppeld aan de service-principal.

Parametereigenschappen

Parametersets

-PreferredSingleSignOnMode

Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing. Azure AD gebruikt de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of De Azure AD My Apps. De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc.

Parametereigenschappen

Parametersets

-PreferredTokenSigningKeyThumbprint

Alleen gereserveerd voor intern gebruik. Schrijf of vertrouw op deze eigenschap niet op een andere manier. Kan worden verwijderd in toekomstige versies.

Parametereigenschappen

Parametersets

-ReplyUrl

De URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing. Niet nullwaarde.

Parametereigenschappen

Parametersets

-Role

De rol die de service-principal heeft over het bereik.

Parametereigenschappen

Parametersets

-SamlSingleSignOnSetting

samlSingleSignOnSettings Zie de sectie NOTES voor DE EIGENSCHAPPEN SAMLSINGLESIGNONSETTING en maak een hash-tabel.

Parametereigenschappen

Parametersets

-Scope

Het bereik waarvoor de service-principal machtigingen heeft.

Parametereigenschappen

Parametersets

-ServicePrincipalName

Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing. Aanvullende waarden kunnen worden toegevoegd aan hybride toepassingen. Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die door deze app worden weergegeven in Azure AD. Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullwaarde. Ondersteunt $filter (eq, NOT, ge, le, startsWith).

Parametereigenschappen

Parametersets

-ServicePrincipalType

Hiermee wordt aangegeven of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt. Dit wordt intern ingesteld door Azure AD. Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing. Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity.

Parametereigenschappen

Parametersets

-StartDate

De effectieve begindatum van het referentiegebruik. De standaardwaarde voor de begindatum is vandaag. Voor een 'asymmetrische' typereferentie moet dit zijn ingesteld op of na de datum van waaruit het X509-certificaat geldig is.

Parametereigenschappen

Parametersets

-Tag

Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren. Niet nullwaarde. Ondersteunt $filter (eq, NOT, ge, le, startsWith).

Parametereigenschappen

Parametersets

-TokenEncryptionKeyId

Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials. Wanneer deze is geconfigureerd, geeft Azure AD tokens voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.

Parametereigenschappen

Parametersets

-TokenIssuancePolicy

De tokenIssuancePolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor TOKENISSUANCEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-TokenLifetimePolicy

Het tokenLifetimePolicies dat is toegewezen aan deze service-principal. Ondersteunt $expand. Zie de sectie NOTES voor TOKENLIFETIMEPOLICY-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-TransitiveMemberOf

. Zie de sectie NOTES voor TRANSITIVEMEMBEROF-eigenschappen en maak een hash-tabel om deze samen te stellen.

Parametereigenschappen

Parametersets

-WhatIf

Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.

Parametereigenschappen

Parametersets

CommonParameters

Invoerwaarden

IMicrosoftGraphApplication

Uitvoerwaarden

IMicrosoftGraphServicePrincipal