New-AzADServicePrincipal

Syntax

SimpleParameterSet (Standard)

New-AzADServicePrincipal
    [-DisplayName <String>]
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithPasswordCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -KeyCredential <IMicrosoftGraphKeyCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyPlainParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -CertValue <String>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationObjectParameterSet

New-AzADServicePrincipal
    -ApplicationObject <IMicrosoftGraphApplication>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationIdParameterSet

New-AzADServicePrincipal
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-ApplicationId <Guid>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Exempel

Exempel 1: Skapa tjänstens huvudnamn utan program- eller visningsnamn

New-AzADServicePrincipal

Exempel 2: Skapa tjänstens huvudnamn med befintligt program

New-AzADServicePrincipal -ApplicationId $appid

Exempel 3: Skapa ett program med visningsnamn och associerat nytt huvudnamn för tjänsten med det

New-AzADServicePrincipal -DisplayName $name

Parametrar

-AccountEnabled

sant om kontot för tjänstens huvudnamn är aktiverat. annars falskt. Stöder $filter (eq, ne, NOT, in).

Parameteregenskaper

Parameteruppsättningar

-AddIn

Definierar anpassat beteende som en förbrukningstjänst kan använda för att anropa en app i specifika kontexter. Till exempel kan program som kan rendera filströmmar ange egenskapen addIns för dess "FileHandler"-funktioner. På så sätt kan tjänster som Microsoft 365 anropa programmet i kontexten för ett dokument som användaren arbetar med. Mer information finns i AVSNITTET ANTECKNINGAR för ADDIN-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-AlternativeName

Används för att hämta tjänstens huvudnamn per prenumeration, identifiera resursgrupp och fullständiga resurs-ID:n för hanterade identiteter. Stöder $filter (eq, NOT, ge, le, startsWith).

Parameteregenskaper

Parameteruppsättningar

-AppDescription

Beskrivningen som exponeras av det associerade programmet.

Parameteregenskaper

Parameteruppsättningar

-ApplicationId

Den unika identifieraren för det associerade programmet (dess appId-egenskap).

Parameteregenskaper

Parameteruppsättningar

-ApplicationObject

Programobjektet kan användas som pipelineindata.

Parameteregenskaper

Parameteruppsättningar

-AppOwnerOrganizationId

Innehåller klientorganisations-ID:t där programmet är registrerat. Detta gäller endast för tjänsthuvudnamn som backas upp av program. Stöder $filter (eq, ne, NOT, ge, le).

Parameteregenskaper

Parameteruppsättningar

-AppRole

De roller som exponeras av programmet som tjänstens huvudnamn representerar. Mer information finns i appRoles-egenskapsdefinitionen för programentiteten. Inte nullbar. Mer information finns i AVSNITTET ANTECKNINGAR för APPROLE-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-AppRoleAssignedTo

Approlltilldelningar för den här appen eller tjänsten, som beviljas användare, grupper och andra tjänsthuvudnamn. Stöder $expand. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för APPROLEASSIGNEDTO-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-AppRoleAssignment

Approlltilldelning för en annan app eller tjänst som beviljats tjänstens huvudnamn. Stöder $expand. Mer information finns i AVSNITTET ANTECKNINGAR för APPROLEASSIGNMENT-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-AppRoleAssignmentRequired

Anger om användare eller andra tjänsthuvudnamn måste beviljas en approlltilldelning för tjänstens huvudnamn innan användare kan logga in eller appar kan hämta token. Standardvärdet är falskt. Inte nullbar. Stöder $filter (eq, ne, NOT).

Parameteregenskaper

Parameteruppsättningar

-CertValue

Värdet för den asymmetriska autentiseringstypen. Den representerar det grundläggande 64-kodade certifikatet.

Parameteregenskaper

Parameteruppsättningar

-ClaimsMappingPolicy

ClaimsMappingPolicies som tilldelats tjänstens huvudnamn. Stöder $expand. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för EGENSKAPER FÖR CLAIMSMAPPINGPOLICY och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Parameteregenskaper

Parameteruppsättningar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Parameteregenskaper

Parameteruppsättningar

-DelegatedPermissionClassification

Behörighetsklassificeringarna för delegerade behörigheter som exponeras av appen som tjänstens huvudnamn representerar. Stöder $expand. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för EGENSKAPER FÖR DELEGATEDPERMISSIONCLASSIFICATION och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-DeletedDateTime

.

Parameteregenskaper

Parameteruppsättningar

-Description

Fältet Fritext för att ge en intern beskrivning av tjänstens huvudnamn som användaren har. Slutanvändarportaler som MyApps visar programbeskrivningen i det här fältet. Den maximala tillåtna storleken är 1 024 tecken. Stöder $filter (eq, ne, NOT, ge, le, startsWith) och $search.

Parameteregenskaper

Parameteruppsättningar

-DisabledByMicrosoftStatus

Anger om Microsoft har inaktiverat det registrerade programmet. Möjliga värden är: null (standardvärde), NotDisabled och DisabledDueToViolationOfServicesAgreement (orsaker kan vara misstänkt, missbruk eller skadlig aktivitet eller ett brott mot Microsoft-tjänsteavtalet). Stöder $filter (eq, ne, NOT).

Parameteregenskaper

Parameteruppsättningar

-DisplayName

Visningsnamnet för tjänstens huvudnamn. Stöder $filter (eq, ne, NOT, ge, le, in, startsWith), $search och $orderBy.

Parameteregenskaper

Parameteruppsättningar

-EndDate

Det effektiva slutdatumet för användningen av autentiseringsuppgifter. Standardvärdet för slutdatum är ett år från och med idag. För en asymmetrisk typ av autentiseringsuppgifter måste detta anges till på eller före det datum då X509-certifikatet är giltigt.

Parameteregenskaper

Parameteruppsättningar

-Endpoint

Slutpunkter som är tillgängliga för identifiering. Tjänster som Sharepoint fyller den här egenskapen med en klientspecifik SharePoint-slutpunkt som andra program kan identifiera och använda i sina upplevelser. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för ENDPOINT-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-Homepage

Startsida eller landningssida för programmet.

Parameteregenskaper

Parameteruppsättningar

-HomeRealmDiscoveryPolicy

HomeRealmDiscoveryPolicies som tilldelats tjänstens huvudnamn. Stöder $expand. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för HOMEREALMDISCOVERYPOLICY-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-Info

informationalUrl För att skapa, se AVSNITTET ANTECKNINGAR för INFO-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-KeyCredential

autentiseringsuppgifter som är associerade med tjänstens huvudnamn.

Parameteregenskaper

Parameteruppsättningar

-LoginUrl

Anger den URL där tjänstleverantören omdirigerar användaren till Azure AD för att autentisera. Azure AD använder URL:en för att starta programmet från Microsoft 365 eller Azure AD My Apps. När det är tomt utför Azure AD IdP-initierad inloggning för program som konfigurerats med SAML-baserad enkel inloggning. Användaren startar programmet från Microsoft 365, Azure AD My Apps eller URL:en för Enkel inloggning i Azure AD.

Parameteregenskaper

Parameteruppsättningar

-LogoutUrl

Anger den URL som ska användas av Microsofts auktoriseringstjänst för att logga ut en användare med OpenId Connect front-channel, back-channel eller SAML-inloggningsprotokoll.

Parameteregenskaper

Parameteruppsättningar

-Note

Fritextfält för att samla in information om tjänstens huvudnamn, som vanligtvis används i driftssyfte. Maximal tillåten storlek är 1 024 tecken.

Parameteregenskaper

Parameteruppsättningar

-NotificationEmailAddress

Anger listan över e-postadresser där Azure AD skickar ett meddelande när det aktiva certifikatet är nära förfallodatumet. Detta gäller endast för de certifikat som används för att signera SAML-token som utfärdats för Azure AD Gallery-program.

Parameteregenskaper

Parameteruppsättningar

-Oauth2PermissionScope

De delegerade behörigheter som exponeras av programmet. Mer information finns i egenskapen oauth2PermissionScopes på programentitetens API-egenskap. Inte nullbar. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för OAUTH2PERMISSIONSCOPE egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-PasswordCredential

Lösenordsautentiseringsuppgifter som är associerade med tjänstens huvudnamn.

Parameteregenskaper

Parameteruppsättningar

-PreferredSingleSignOnMode

Anger det läge för enkel inloggning som konfigurerats för det här programmet. Azure AD använder det föredragna läget för enkel inloggning för att starta programmet från Microsoft 365 eller Azure AD My Apps. De värden som stöds är lösenord, saml, notSupported och oidc.

Parameteregenskaper

Parameteruppsättningar

-PreferredTokenSigningKeyThumbprint

Reserverad endast för internt bruk. Skriv inte eller förlita dig inte på den här egenskapen. Kan tas bort i framtida versioner.

Parameteregenskaper

Parameteruppsättningar

-ReplyUrl

URL:er som användartoken skickas till för inloggning med det associerade programmet eller de omdirigerings-URI:er som OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas till för det associerade programmet. Inte nullbar.

Parameteregenskaper

Parameteruppsättningar

-Role

Den roll som tjänstens huvudnamn har över omfånget.

Parameteregenskaper

Parameteruppsättningar

-SamlSingleSignOnSetting

samlSingleSignOnSettings Att skapa finns i AVSNITTET ANTECKNINGAR för SAMLSINGLESIGNONSETTING-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-Scope

Det omfång som tjänstens huvudnamn har behörighet för.

Parameteregenskaper

Parameteruppsättningar

-ServicePrincipalName

Innehåller listan över identifiersUris som kopieras från det associerade programmet. Ytterligare värden kan läggas till i hybridprogram. Dessa värden kan användas för att identifiera de behörigheter som exponeras av den här appen i Azure AD. Klientappar kan till exempel ange en resurs-URI som baseras på värdena för den här egenskapen för att hämta en åtkomsttoken, vilket är den URI som returneras i "aud"-anspråket. Alla operatorer krävs för filteruttryck på egenskaper med flera värden. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).

Parameteregenskaper

Parameteruppsättningar

-ServicePrincipalType

Identifierar om tjänstens huvudnamn representerar ett program eller en hanterad identitet. Detta anges av Azure AD internt. För ett huvudnamn för tjänsten som representerar ett program anges detta som Program. För ett huvudnamn för tjänsten som representerar en hanterad identitet anges detta som ManagedIdentity.

Parameteregenskaper

Parameteruppsättningar

-StartDate

Det effektiva startdatumet för användningen av autentiseringsuppgifter. Standardvärdet för startdatum är idag. För en asymmetrisk typ av autentiseringsuppgifter måste detta anges till på eller efter det datum då X509-certifikatet är giltigt från.

Parameteregenskaper

Parameteruppsättningar

-Tag

Anpassade strängar som kan användas för att kategorisera och identifiera tjänstens huvudnamn. Inte nullbar. Stöder $filter (eq, NOT, ge, le, startsWith).

Parameteregenskaper

Parameteruppsättningar

-TokenEncryptionKeyId

Anger keyId för en offentlig nyckel från samlingen keyCredentials. När det här är konfigurerat utfärdar Azure AD tokens för det här programmet som krypterats med hjälp av nyckeln som anges av den här egenskapen. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren.

Parameteregenskaper

Parameteruppsättningar

-TokenIssuancePolicy

TokenIssuancePolicies som tilldelats tjänstens huvudnamn. Stöder $expand. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för TOKENISSUANCEPOLICY-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-TokenLifetimePolicy

TokenLifetimePolicies som tilldelats tjänstens huvudnamn. Stöder $expand. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för TOKENLIFETIMEPOLICY-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-TransitiveMemberOf

. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för TRANSITIVEMEMBEROF-egenskaper och skapa en hash-tabell.

Parameteregenskaper

Parameteruppsättningar

-WhatIf

Visar vad som skulle hända om kommandot körs. Cmdleten körs inte.

Parameteregenskaper

Parameteruppsättningar

CommonParameters

Indata

IMicrosoftGraphApplication

Utdata

IMicrosoftGraphServicePrincipal