New-ServicePrincipal
Этот командлет доступен только в облачной службе.
Используйте командлет New-ServicePrincipal для создания субъектов-служб в облачной организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
New-ServicePrincipal
-AppId <String>
-ObjectId <String>
-ServiceId <String>
[-Confirm]
[-DisplayName <String>]
[-Organization <OrganizationIdParameter>]
[-WhatIf]
[<CommonParameters>]
Описание
Субъекты-службы существуют в Microsoft Entra ID, чтобы определить, что приложения могут делать, кто может получить доступ к приложениям и к каким ресурсам приложения могут получить доступ. В Exchange Online субъекты-службы являются ссылками на субъекты-службы в Microsoft Entra ID. Чтобы назначить Exchange Online роли управления доступом на основе ролей (RBAC) субъектам-службам в Microsoft Entra ID, используйте ссылки на субъекты-службы в Exchange Online. Командлеты *-ServicePrincipal в Exchange Online PowerShell позволяют просматривать, создавать и удалять ссылки на эти субъекты-службы.
Дополнительные сведения см. в статье Объекты приложений и субъектов-служб в Microsoft Entra ID.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-ServicePrincipal -AppId 71487acd-ec93-476d-bd0e-6c8b31831053 -ObjectId 6233fba6-0198-4277-892f-9275bf728bcc
В этом примере создается субъект-служба в Exchange Online с указанными значениями AppId и ObjectId.
Параметры
-AppId
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр AppId задает уникальное значение идентификатора GUID AppId для субъекта-службы. Например, ca73fffa-cedb-4b84-860f-d7fb8aa8a6c1.
Допустимое значение для этого параметра доступно в следующих расположениях:
- Свойство AppId в выходных данных командлета Get-MgServicePrincipal в Microsoft Graph PowerShell.
- Свойство Идентификатор приложения из корпоративных приложений в Центр администрирования Microsoft Entra: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DisplayName
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр DisplayName указывает понятное имя субъекта-службы. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ObjectId
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр ObjectId задает уникальное значение GUID ObjectId для субъекта-службы. Например, 7c7599b2-23af-45e3-99ff-0025d148e929.
Допустимое значение для этого параметра доступно в следующих расположениях:
- Свойство Id в выходных данных командлета Get-MgServicePrincipal в Microsoft Graph PowerShell.
- Свойство Object ID из корпоративных приложений в Центр администрирования Microsoft Entra: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Organization
Применимо: соответствие требованиям & безопасности
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | OrganizationIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ServiceId
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр не рекомендуется использовать. Вместо этого используйте параметр ObjectId.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.