New-ServicePrincipal
Этот командлет доступен только в облачной службе.
Используйте командлет New-ServicePrincipal для создания субъектов-служб в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
New-ServicePrincipal
-AppId <String>
-ObjectId <String>
-ServiceId <String>
[-Confirm]
[-DisplayName <String>]
[-Organization <OrganizationIdParameter>]
[-WhatIf]
[<CommonParameters>]
Описание
Субъекты-службы существуют в Microsoft Entra ID, чтобы определить, что приложения могут делать, кто может получить доступ к приложениям и к каким ресурсам приложения могут получить доступ. В Exchange Online субъекты-службы являются ссылками на субъекты-службы в Microsoft Entra ID. Чтобы назначить Exchange Online роли управления доступом на основе ролей (RBAC) субъектам-службам в Microsoft Entra ID, используйте ссылки на субъекты-службы в Exchange Online. Командлеты *-ServicePrincipal в Exchange Online PowerShell позволяют просматривать, создавать и удалять ссылки на эти субъекты-службы.
Дополнительные сведения см. в статье Объекты приложений и субъектов-служб в Microsoft Entra ID.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-ServicePrincipal -AppId 71487acd-ec93-476d-bd0e-6c8b31831053 -ObjectId 6233fba6-0198-4277-892f-9275bf728bcc
В этом примере создается субъект-служба в Exchange Online с указанными значениями AppId и ObjectId.
Параметры
-AppId
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр AppId задает уникальное значение идентификатора GUID AppId для субъекта-службы. Например, ca73fffa-cedb-4b84-860f-d7fb8aa8a6c1.
Допустимое значение для этого параметра доступно в следующих расположениях:
- Свойство AppId в выходных данных командлета Get-MgServicePrincipal в Microsoft Graph PowerShell.
- Свойство Идентификатор приложения из корпоративных приложений в Центр администрирования Microsoft Entra: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли для этого командлета подтверждение перед продолжением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание параметра Подтвердить без значения приводит к приостановке, которая заставляет подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DisplayName
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр DisplayName указывает понятное имя субъекта-службы. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ObjectId
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ObjectId задает уникальное значение GUID ObjectId для субъекта-службы. Например, 7c7599b2-23af-45e3-99ff-0025d148e929.
Допустимое значение для этого параметра доступно в следующих расположениях:
- Свойство Id в выходных данных командлета Get-MgServicePrincipal в Microsoft Graph PowerShell.
- Свойство Object ID из корпоративных приложений в Центр администрирования Microsoft Entra: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Organization
Применимо: соответствие требованиям & безопасности
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | OrganizationIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ServiceId
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр не рекомендуется использовать. Вместо этого используйте параметр ObjectId.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
Параметр WhatIf показывает, что выполняет команда, не внося никаких изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.