New-AzADAppFederatedCredential

Sintassi

Default (impostazione predefinita).

New-AzADAppFederatedCredential
    -ApplicationObjectId <String>
    -Audience <String[]>
    -Issuer <String>
    -Name <String>
    -Subject <String>
    [-AdditionalProperties <Hashtable>]
    [-Description <String>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Descrizione

Esempio

Esempio 1: Creare credenziali di identità federate per l'applicazione

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Parametri

-AdditionalProperties

Altri parametri

Proprietà dei parametri

Set di parametri

-ApplicationObjectId

key: ID dell'applicazione

Proprietà dei parametri

Set di parametri

-Audience

Elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.

Proprietà dei parametri

Set di parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Proprietà dei parametri

Set di parametri

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Proprietà dei parametri

Set di parametri

-Description

Descrizione non convalidata fornita dall'utente della credenziale di identità federata. Opzionale.

Proprietà dei parametri

Set di parametri

-Issuer

L'URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.

Proprietà dei parametri

Set di parametri

-Name

è l'identificatore univoco per la credenziale dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette valori NULL. Supporta $filter (eq).

Proprietà dei parametri

Set di parametri

-Subject

Obbligatorio. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).

Proprietà dei parametri

Set di parametri

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Proprietà dei parametri

Set di parametri

CommonParameters

Output

IMicrosoftGraphFederatedIdentityCredential