New-AzADServicePrincipal
将新实体添加到 servicePrincipals
语法
SimpleParameterSet (默认值)
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DisplayNameWithPasswordCredentialParameterSet
New-AzADServicePrincipal
-DisplayName <String>
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DisplayNameWithKeyCredentialParameterSet
New-AzADServicePrincipal
-DisplayName <String>
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DisplayNameWithKeyPlainParameterSet
New-AzADServicePrincipal
-DisplayName <String>
-CertValue <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ApplicationObjectParameterSet
New-AzADServicePrincipal
-ApplicationObject <IMicrosoftGraphApplication>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ApplicationIdParameterSet
New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
将新实体添加到 servicePrincipals
示例
示例 1:创建不包含应用程序或显示名称的服务主体
New-AzADServicePrincipal
创建显示名称为“azure-powershell-MM-dd-yyyy-HH-mm-ss”和与之关联的新服务主体的应用程序
示例 2:使用现有应用程序创建服务主体
New-AzADServicePrincipal -ApplicationId $appid
使用现有应用程序创建服务主体
示例 3:使用显示名称和关联的新服务主体创建应用程序
New-AzADServicePrincipal -DisplayName $name
使用显示名称和与之关联的新服务主体创建应用程序
参数
-AccountEnabled
如果已启用服务主体帐户,则为 true;否则为 false。
支持$filter(eq、ne、NOT、in)。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AddIn
定义使用服务可用于调用特定上下文中的应用的自定义行为。
例如,可以呈现文件流的应用程序可以为其“FileHandler”功能设置 addIns 属性。
这样,Microsoft 365 等服务就可以在用户正在处理的文档上下文中调用应用程序。
若要构造,请参阅 ADDIN 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AlternativeName
用于按订阅检索服务主体,标识托管标识的资源组和完整资源 ID。
支持$filter(eq、NOT、ge、le、startsWith)。
参数属性
类型: String [ ]
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AppDescription
关联应用程序公开的说明。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-ApplicationId
关联的应用程序的唯一标识符(其 appId 属性)。
参数属性
类型: Guid
默认值: None 支持通配符: False 不显示: False 别名: AppId
参数集
ApplicationIdParameterSet
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-ApplicationObject
应用程序对象可用作管道输入。
参数属性
参数集
ApplicationObjectParameterSet
Position: Named 必需: True 来自管道的值: True 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AppOwnerOrganizationId
包含注册应用程序的租户 ID。
这仅适用于应用程序支持的服务主体。支持$filter(eq、ne、NOT、ge、le)。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AppRole
此服务主体所表示的应用程序公开的角色。
有关详细信息,请参阅应用程序实体上的 appRoles 属性定义。
不可为 null。
若要构造,请参阅 APPROLE 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AppRoleAssignedTo
此应用或服务的应用角色分配,授予用户、组和其他服务主体。支持$expand。
若要构造,请参阅 APPROLEASSIGNEDTO 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AppRoleAssignment
授予此服务主体的另一个应用或服务的应用角色分配。
支持$expand。
若要构造,请参阅 APPROLEASSIGNMENT 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-AppRoleAssignmentRequired
指定在用户可以登录或应用获取令牌之前,是否需要为此服务主体授予用户或其他服务主体的应用角色分配。
默认值为 false。
不可为 null。
支持$filter(eq、ne、NOT)。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-CertValue
“非对称”凭据类型的值。
它表示 base 64 编码的证书。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
DisplayNameWithKeyPlainParameterSet
Position: Named 必需: True 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-ClaimsMappingPolicy
分配给此服务主体的 claimsMappingPolicies。
支持$expand。
若要构造,请参阅 CLAIMSMAPPINGPOLICY 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Confirm
在运行 cmdlet 之前,提示你进行确认。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
参数属性
类型: PSObject
默认值: None 支持通配符: False 不显示: False 别名: AzureRMContext, AzureCredential
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-DelegatedPermissionClassification
此服务主体所表示的应用公开的委托权限的权限分类。
支持$expand。
若要构造,请参阅 DELEGATEDPERMISSIONCLASSIFICATION 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-DeletedDateTime
.
参数属性
类型: DateTime
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Description
用于提供面向服务主体的内部最终用户说明的免费文本字段。
此类 MyApps 的最终用户门户将在此字段中显示应用程序说明。
允许的最大大小为 1024 个字符。
支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-DisabledByMicrosoftStatus
指定Microsoft是否已禁用已注册的应用程序。
可能的值包括:null(默认值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、滥用或恶意活动,或违反Microsoft服务协议)。
支持$filter(eq、ne、NOT)。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-DisplayName
服务主体的显示名称。
支持$filter(eq、ne、NOT、ge、le、in、startsWith)、$search和$orderBy。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
SimpleParameterSet
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-EndDate
凭据使用情况的有效结束日期。
默认结束日期值为从今天开始的一年。
对于“非对称”类型凭据,必须将其设置为 X509 证书有效日期或之前。
参数属性
类型: DateTime
默认值: None 支持通配符: False 不显示: False
参数集
SimpleParameterSet
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
DisplayNameWithKeyPlainParameterSet
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Endpoint
可用于发现的终结点。
Sharepoint 等服务使用租户特定的 SharePoint 终结点填充此属性,其他应用程序可以在其体验中发现和使用这些终结点。
若要构造,请参阅 ENDPOINT 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Homepage
应用程序的主页或登陆页。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-HomeRealmDiscoveryPolicy
分配给此服务主体的 homeRealmDiscoveryPolicies。
支持$expand。
若要构造,请参阅 HOMEREALMDISCOVERYPOLICY 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Info
informationalUrl 要构造,请参阅 INFO 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-KeyCredential
与服务主体关联的密钥凭据。
参数属性
参数集
DisplayNameWithKeyCredentialParameterSet
Position: Named 必需: True 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-LoginUrl
指定服务提供商将用户重定向到 Azure AD 进行身份验证的 URL。
Azure AD 使用 URL 从 Microsoft 365 或 Azure AD 我的应用启动应用程序。
如果为空,Azure AD 将为配置了基于 SAML 的单一登录的应用程序执行 IdP 发起的登录。
用户从 Microsoft 365、Azure AD 我的应用 或 Azure AD SSO URL 启动应用程序。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-LogoutUrl
指定由Microsoft授权服务用来使用 OpenId Connect 前端通道、后通道或 SAML 注销协议注销用户的 URL。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Note
用于捕获有关服务主体的信息(通常用于操作目的)的免费文本字段。
允许的最大大小为 1024 个字符。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-NotificationEmailAddress
指定当活动证书接近到期日期时 Azure AD 发送通知的电子邮件地址列表。
这仅适用于用于对 Azure AD 库应用程序颁发的 SAML 令牌进行签名的证书。
参数属性
类型: String [ ]
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Oauth2PermissionScope
应用程序公开的委托权限。
有关详细信息,请参阅应用程序实体 API 属性上的 oauth2PermissionScopes 属性。
不可为 null。
若要构造,请参阅有关OAUTH2PERMISSIONSCOPE属性和创建哈希表的 NOTES 部分。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-PasswordCredential
与服务主体关联的密码凭据。
参数属性
参数集
DisplayNameWithPasswordCredentialParameterSet
Position: Named 必需: True 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-PreferredSingleSignOnMode
指定为此应用程序配置的单一登录模式。
Azure AD 使用首选的单一登录模式从 Microsoft 365 或 Azure AD 我的应用启动应用程序。
支持的值包括密码、saml、notSupported 和 oidc。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-PreferredTokenSigningKeyThumbprint
仅供内部使用。
请勿写入或依赖此属性。
可能会在未来版本中删除。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-ReplyUrl
向其发送用户令牌以使用关联应用程序登录的 URL,或者为关联应用程序向其发送 OAuth 2.0 authorization 代码和访问令牌的重定向 URL。
不可为 null。
参数属性
类型: String [ ]
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Role
服务主体在作用域内具有的角色。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-SamlSingleSignOnSetting
samlSingleSignOnSettings 若要构造,请参阅 SAMLSINGLESIGNONSETTING 属性的 NOTES 部分,并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Scope
服务主体有权访问的范围。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-ServicePrincipalName
包含从关联的应用程序复制的 identifiersUris 列表。
可以将其他值添加到混合应用程序。
这些值可用于标识此应用在 Azure AD 中公开的权限。
例如,客户端应用可以指定一个资源 URI,该 URI 基于此属性的值来获取访问令牌,这是“aud”声明中返回的 URI。筛选多值属性上的表达式需要任何运算符。
不可为 null。
支持$filter(eq、NOT、ge、le、startsWith)。
参数属性
类型: String [ ]
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-ServicePrincipalType
标识服务主体是否表示应用程序或托管标识。
这是由 Azure AD 在内部设置的。
对于表示应用程序的服务主体,此服务主体设置为“应用程序”。
对于表示托管标识的服务主体,此标识设置为 ManagedIdentity。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-StartDate
凭据使用情况的有效开始日期。
默认开始日期值为今天。
对于“非对称”类型凭据,必须设置为 X509 证书有效日期或之后的日期。
参数属性
类型: DateTime
默认值: None 支持通配符: False 不显示: False
参数集
SimpleParameterSet
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
DisplayNameWithKeyPlainParameterSet
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Tag
可用于对服务主体进行分类和标识的自定义字符串。
不可为 null。
支持$filter(eq、NOT、ge、le、startsWith)。
参数属性
类型: String [ ]
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-TokenEncryptionKeyId
指定 keyCredentials 集合中的公共密钥的 keyId。
配置后,Azure AD 会颁发使用此属性指定的密钥加密的此应用程序的令牌。
接收加密令牌的应用程序代码必须使用匹配的私钥对令牌进行解密,然后才能将其用于登录用户。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-TokenIssuancePolicy
分配给此服务主体的 tokenIssuancePolicies。
支持$expand。
若要构造,请参阅 TOKENISSUANCEPOLICY 属性的 NOTES 部分并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-TokenLifetimePolicy
分配给此服务主体的 tokenLifetimePolicies。
支持$expand。
若要构造,请参阅 TOKENLIFETIMEPOLICY 属性的 NOTES 部分,并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-TransitiveMemberOf
.
若要构造,请参阅 TRANSITIVEMEMBEROF 属性的 NOTES 部分,并创建哈希表。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-WhatIf
显示 cmdlet 运行时会发生什么情况。
命令脚本未运行。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters 。
输出
