New-AzADServicePrincipal

Синтаксис

SimpleParameterSet (По умолчанию)

New-AzADServicePrincipal
    [-DisplayName <String>]
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithPasswordCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -KeyCredential <IMicrosoftGraphKeyCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyPlainParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -CertValue <String>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationObjectParameterSet

New-AzADServicePrincipal
    -ApplicationObject <IMicrosoftGraphApplication>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationIdParameterSet

New-AzADServicePrincipal
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-ApplicationId <Guid>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Описание

Примеры

Пример 1. Создание субъекта-службы без приложения или отображаемого имени

New-AzADServicePrincipal

Пример 2. Создание субъекта-службы с существующим приложением

New-AzADServicePrincipal -ApplicationId $appid

Пример 3. Создание приложения с отображаемого имени и связанного с ним нового субъекта-службы

New-AzADServicePrincipal -DisplayName $name

Параметры

-AccountEnabled

Значение true, если учетная запись субъекта-службы включена; в противном случае значение false. Поддерживает $filter (eq, ne, NOT, in).

Свойства параметров

Наборы параметров

-AddIn

Определяет пользовательское поведение, которое служба может использовать для вызова приложения в определенных контекстах. Например, приложения, которые могут отображать потоки файлов, могут задать свойство addIns для его функциональных возможностей FileHandler. Это позволит службам, таким как Microsoft 365, вызывать приложение в контексте документа, над которым работает пользователь. Сведения о создании см. в разделе NOTES для свойств ADDIN и создании хэш-таблицы.

Свойства параметров

Наборы параметров

-AlternativeName

Используется для получения субъектов-служб по подписке, идентификации группы ресурсов и полных идентификаторов ресурсов для управляемых удостоверений. Поддерживает $filter (eq, NOT, ge, le, startsWith).

Свойства параметров

Наборы параметров

-AppDescription

Описание, предоставляемое связанным приложением.

Свойства параметров

Наборы параметров

-ApplicationId

Уникальный идентификатор связанного приложения (его свойство appId).

Свойства параметров

Наборы параметров

-ApplicationObject

Объект приложения можно использовать в качестве входных данных конвейера.

Свойства параметров

Наборы параметров

-AppOwnerOrganizationId

Содержит идентификатор клиента, в котором зарегистрировано приложение. Это применимо только к субъектам-службам, поддерживаемым приложениями. Поддерживает $filter (eq, ne, NOT, ge, le).

Свойства параметров

Наборы параметров

-AppRole

Роли, предоставляемые приложением, которое представляет этот субъект-служба. Дополнительные сведения см. в определении свойства appRoles для сущности приложения. Не допускает значения NULL. Сведения о создании см. в разделе NOTES для свойств APPROLE и создании хэш-таблицы.

Свойства параметров

Наборы параметров

-AppRoleAssignedTo

Назначения ролей приложения для этого приложения или службы, предоставленные пользователям, группам и другим субъектам-службам. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNEDTO и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-AppRoleAssignment

Назначение роли приложения для другого приложения или службы, предоставляемых субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNMENT и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-AppRoleAssignmentRequired

Указывает, нужно ли предоставлять назначение роли пользователям или другим субъектам-службам для этого субъекта-службы, прежде чем пользователи смогут выполнять вход, а приложения — получать маркеры. По умолчанию используется значение false. Не допускает значения NULL. Поддерживает $filter (eq, ne, NOT).

Свойства параметров

Наборы параметров

-CertValue

Значение типа асимметричных учетных данных. Он представляет базовый 64 кодированный сертификат.

Свойства параметров

Наборы параметров

-ClaimsMappingPolicy

Типы ресурсов claimsMappingPolicy, назначенные субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств CLAIMSMAPPINGPOLICY и создание хэш-таблицы.

Свойства параметров

Наборы параметров

-Confirm

Запрашивает подтверждение перед запуском cmdlet.

Свойства параметров

Наборы параметров

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Свойства параметров

Наборы параметров

-DelegatedPermissionClassification

Классификации для делегированных разрешений, предоставленные приложением, которое представляет эта субъект-служба. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств DELEGATEDPERMISSIONCLASSIFICATION и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-DeletedDateTime

.

Свойства параметров

Наборы параметров

-Description

Поле с произвольным текстом для предоставления внутренним пользователям описания субъекта-службы. На порталах конечных пользователей, таких как MyApps, будет отображаться описание приложения в этом поле. Максимальный допустимый размер — 1024 символов. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.

Свойства параметров

Наборы параметров

-DisabledByMicrosoftStatus

Указывает, отключила ли корпорация Майкрософт зарегистрированное приложение. Возможные значения: null (значение по умолчанию), NotDisabled и DisabledDueToViolationOfServicesAgreement (причины могут включать подозрительные, оскорбительные или вредоносные действия или нарушение соглашения об службах Майкрософт). Поддерживает $filter (eq, ne, NOT).

Свойства параметров

Наборы параметров

-DisplayName

Отображаемое имя сервисного принципала. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith), $search и $orderBy.

Свойства параметров

Наборы параметров

-EndDate

Дата окончания использования учетных данных. Значение даты окончания по умолчанию — один год с сегодняшнего дня. Для учетных данных типа асимметричного типа необходимо задать значение до даты, в которую действителен сертификат X509.

Свойства параметров

Наборы параметров

-Endpoint

Конечные точки, доступные для обнаружения. Службы, такие как Sharepoint, заполняют это свойство конечными точками, относящимися к клиенту SharePoint. Другие приложения могут обнаруживать эти конечные точки и использовать их. Сведения о создании см. в разделе NOTES для свойств КОНЕЧНОй точки и создание хэш-таблицы.

Свойства параметров

Наборы параметров

-Homepage

Главная или начальная страница приложения.

Свойства параметров

Наборы параметров

-HomeRealmDiscoveryPolicy

Типы ресурсов homeRealmDiscoveryPolicy, назначенные субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств HOMEREALMDISCOVERYPOLICY и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-Info

InfoUrl To конструктор, см. раздел NOTES для свойств INFO и создание хэш-таблицы.

Свойства параметров

Наборы параметров

-KeyCredential

ключевые учетные данные, связанные с субъектом-службой.

Свойства параметров

Наборы параметров

-LoginUrl

Указывает URL-адрес, в котором поставщик услуг перенаправляет пользователя в Azure AD для проверки подлинности. Azure AD использует URL-адрес для запуска приложения из Microsoft 365 или Azure AD My Apps. При пустом входе Azure AD выполняет вход, инициированный поставщиком удостоверений для приложений, настроенных с использованием единого входа на основе SAML. Пользователь запускает приложение из Microsoft 365, Azure AD My Apps или URL-адреса единого входа Azure AD.

Свойства параметров

Наборы параметров

-LogoutUrl

Указывает URL-адрес, который будет использоваться службой авторизации Майкрософт для выхода пользователя с помощью интерфейсного канала OpenId Connect, внутренних каналов или протоколов выхода SAML.

Свойства параметров

Наборы параметров

-Note

Поле с произвольным текстом для записи сведений о субъекте-службе, обычно применяемых в рабочих целях. Максимальный допустимый размер — 1024 символов.

Свойства параметров

Наборы параметров

-NotificationEmailAddress

Указывает список адресов электронной почты, в которых Azure AD отправляет уведомление, когда активный сертификат близок к дате окончания срока действия. Это касается только сертификатов, используемых для подписи токена SAML, выданного для приложений коллекции Azure AD.

Свойства параметров

Наборы параметров

-Oauth2PermissionScope

Делегированные разрешения, предоставляемые приложением. Дополнительные сведения см. в свойстве api сущности приложения oauth2PermissionScopes. Не допускает значения NULL. Сведения о создании см. в разделе NOTES о свойствах OAUTH2PERMISSIONSCOPE и создании хэш-таблицы.

Свойства параметров

Наборы параметров

-PasswordCredential

Учетные данные пароля, связанные с субъектом-службой.

Свойства параметров

Наборы параметров

-PreferredSingleSignOnMode

Указывает режим единого входа, настроенный для этого приложения. Azure AD использует предпочтительный режим единого входа для запуска приложения из Microsoft 365 или Azure AD My Apps. Поддерживаемые значения : password, saml, notSupported и oidc.

Свойства параметров

Наборы параметров

-PreferredTokenSigningKeyThumbprint

Зарезервировано только для внутреннего использования. Не записывайте или иначе полагаться на это свойство. Может быть удалено в будущих версиях.

Свойства параметров

Наборы параметров

-ReplyUrl

URL-адреса, которым отправляются маркеры пользователей для входа с помощью связанного приложения, или URI перенаправления, которым отправляются коды авторизации OAuth 2.0 и маркеры доступа для связанного приложения. Не допускает значения NULL.

Свойства параметров

Наборы параметров

-Role

Роль, которую субъект-служба имеет над областью.

Свойства параметров

Наборы параметров

-SamlSingleSignOnSetting

samlSingleSignOnSettings To, см. раздел NOTES для свойств SAMLSINGLESIGNONSETTING и создание хэш-таблицы.

Свойства параметров

Наборы параметров

-Scope

Область, для которую субъект-служба имеет разрешения.

Свойства параметров

Наборы параметров

-ServicePrincipalName

Содержит список идентификаторовUris, скопированный из связанного приложения. К гибридным приложениям можно добавить дополнительные значения. Эти значения можно использовать для идентификации разрешений, предоставляемых этим приложением в Azure AD. Например, клиентские приложения могут указать URI ресурса, основанный на значениях этого свойства для получения маркера доступа, который является URI, возвращенным в утверждении aud. Любой оператор необходим для выражений фильтра в многозначных свойствах. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).

Свойства параметров

Наборы параметров

-ServicePrincipalType

Указывает, что представляет субъект-служба: приложение или управляемое удостоверение. Это настраивается azure AD внутри системы. Для субъекта-службы, представляющего приложение, для этого задано значение Application. Для субъекта-службы, представляющего управляемое удостоверение, это значение имеет значение ManagedIdentity.

Свойства параметров

Наборы параметров

-StartDate

Дата начала использования учетных данных. Значение даты начала по умолчанию сегодня. Для учетных данных типа асимметричного типа необходимо задать значение в течение или после даты, из которую сертификат X509 действителен.

Свойства параметров

Наборы параметров

-Tag

Настраиваемые строки, которые можно использовать для классификации и определения субъекта-службы. Не допускает значения NULL. Поддерживает $filter (eq, NOT, ge, le, startsWith).

Свойства параметров

Наборы параметров

-TokenEncryptionKeyId

Задает значение открытого ключа keyId из коллекции keyCredentials. При настройке Azure AD выдает маркеры для этого приложения, зашифрованные с помощью ключа, указанного этим свойством. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет применить для пользователя, выполнившего вход.

Свойства параметров

Наборы параметров

-TokenIssuancePolicy

Политики tokenIssuancePoliciy, назначенные этому субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств TOKENISSUANCEPOLICY и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-TokenLifetimePolicy

Типы ресурсов tokenLifetimePolicy, назначенные субъекту-службе. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств TOKENLIFETIMEPOLICY и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-TransitiveMemberOf

. Сведения о создании см. в разделе NOTES для свойств TRANSITIVEMEMBEROF и создания хэш-таблицы.

Свойства параметров

Наборы параметров

-WhatIf

Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.

Свойства параметров

Наборы параметров

CommonParameters

Входные данные

IMicrosoftGraphApplication

Выходные данные

IMicrosoftGraphServicePrincipal