New-AzADServicePrincipal

Sintaxe

SimpleParameterSet (Predefinição)

New-AzADServicePrincipal
    [-DisplayName <String>]
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithPasswordCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyCredentialParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -KeyCredential <IMicrosoftGraphKeyCredential[]>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DisplayNameWithKeyPlainParameterSet

New-AzADServicePrincipal
    -DisplayName <String>
    -CertValue <String>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-StartDate <DateTime>]
    [-EndDate <DateTime>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationObjectParameterSet

New-AzADServicePrincipal
    -ApplicationObject <IMicrosoftGraphApplication>
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ApplicationIdParameterSet

New-AzADServicePrincipal
    [-Role <String>]
    [-Scope <String>]
    [-Homepage <String>]
    [-ReplyUrl <String[]>]
    [-AccountEnabled]
    [-AddIn <IMicrosoftGraphAddIn[]>]
    [-AlternativeName <String[]>]
    [-AppDescription <String>]
    [-AppOwnerOrganizationId <String>]
    [-AppRole <IMicrosoftGraphAppRole[]>]
    [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
    [-AppRoleAssignmentRequired]
    [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
    [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
    [-DeletedDateTime <DateTime>]
    [-Description <String>]
    [-DisabledByMicrosoftStatus <String>]
    [-Endpoint <IMicrosoftGraphEndpoint[]>]
    [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
    [-Info <IMicrosoftGraphInformationalUrl>]
    [-LoginUrl <String>]
    [-LogoutUrl <String>]
    [-Note <String>]
    [-NotificationEmailAddress <String[]>]
    [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
    [-PreferredSingleSignOnMode <String>]
    [-PreferredTokenSigningKeyThumbprint <String>]
    [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
    [-ServicePrincipalName <String[]>]
    [-ServicePrincipalType <String>]
    [-Tag <String[]>]
    [-TokenEncryptionKeyId <String>]
    [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
    [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
    [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
    [-ApplicationId <Guid>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Exemplos

Exemplo 1: Criar entidade de serviço sem aplicativo ou nome para exibição

New-AzADServicePrincipal

Exemplo 2: Criar entidade de serviço com aplicativo existente

New-AzADServicePrincipal -ApplicationId $appid

Exemplo 3: Criar aplicativo com nome para exibição e nova entidade de serviço associada a ele

New-AzADServicePrincipal -DisplayName $name

Parâmetros

-AccountEnabled

true se a conta da entidade de serviço estiver ativada; caso contrário, false. Suporta $filter (eq, ne, NOT, in).

Propriedades dos parâmetros

Conjuntos de parâmetros

-AddIn

Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permitirá que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando. Para construir, consulte a seção NOTAS para propriedades ADDIN e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-AlternativeName

Usado para recuperar entidades de serviço por assinatura, identificar grupo de recursos e IDs de recursos completos para identidades gerenciadas. Suporta $filter (eq, NOT, ge, le, startsWith).

Propriedades dos parâmetros

Conjuntos de parâmetros

-AppDescription

A descrição exposta pelo aplicativo associado.

Propriedades dos parâmetros

Conjuntos de parâmetros

-ApplicationId

O identificador exclusivo para o aplicativo associado (sua propriedade appId).

Propriedades dos parâmetros

Conjuntos de parâmetros

-ApplicationObject

O objeto do aplicativo, pode ser usado como entrada de pipeline.

Propriedades dos parâmetros

Conjuntos de parâmetros

-AppOwnerOrganizationId

Contém a ID do locatário onde o aplicativo está registrado. Isso é aplicável apenas a entidades de serviço apoiadas por aplicativos. Suporta $filter (eq, ne, NOT, ge, le).

Propriedades dos parâmetros

Conjuntos de parâmetros

-AppRole

As funções expostas pelo aplicativo que essa entidade de serviço representa. Para obter mais informações, consulte a definição da propriedade appRoles na entidade do aplicativo. Não anulável. Para construir, consulte a seção NOTAS para propriedades APPROLE e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-AppRoleAssignedTo

Atribuições de função de aplicativo para este aplicativo ou serviço, concedidas a usuários, grupos e outras entidades de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNEDTO e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-AppRoleAssignment

Atribuição de função de aplicativo para outro aplicativo ou serviço, concedida a essa entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-AppRoleAssignmentRequired

Especifica se os usuários ou outras entidades de serviço precisam receber uma atribuição de função de aplicativo para essa entidade de serviço antes que os usuários possam entrar ou os aplicativos possam obter tokens. O valor predefinido é false. Não anulável. Suporta $filter (eq, ne, NOT).

Propriedades dos parâmetros

Conjuntos de parâmetros

-CertValue

O valor do tipo de credencial 'assimétrica'. Ele representa o certificado codificado base 64.

Propriedades dos parâmetros

Conjuntos de parâmetros

-ClaimsMappingPolicy

As claimsMappingPolicies atribuídas a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades CLAIMSMAPPINGPOLICY e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Confirm

Solicita confirmação antes de executar o cmdlet.

Propriedades dos parâmetros

Conjuntos de parâmetros

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Propriedades dos parâmetros

Conjuntos de parâmetros

-DelegatedPermissionClassification

As classificações de permissão para permissões delegadas expostas pelo aplicativo que essa entidade de serviço representa. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades DELEGATEDPERMISSIONCLASSIFICATION e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-DeletedDateTime

.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Description

Campo de texto livre para fornecer uma descrição da entidade de serviço voltada para o usuário final interno. Os portais de utilizador final, tais como MyApps, apresentarão a descrição da aplicação neste campo. O tamanho máximo permitido é de 1024 caracteres. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.

Propriedades dos parâmetros

Conjuntos de parâmetros

-DisabledByMicrosoftStatus

Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft). Suporta $filter (eq, ne, NOT).

Propriedades dos parâmetros

Conjuntos de parâmetros

-DisplayName

O nome para exibição da entidade de serviço. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.

Propriedades dos parâmetros

Conjuntos de parâmetros

-EndDate

A data de término efetiva do uso da credencial. O valor de data de término padrão é de um ano a partir de hoje. Para uma credencial de tipo 'assimétrica', isso deve ser definido como na ou antes da data em que o certificado X509 é válido.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Endpoint

Pontos de extremidade disponíveis para descoberta. Serviços como o Sharepoint preenchem essa propriedade com pontos de extremidade do SharePoint específicos do locatário que outros aplicativos podem descobrir e usar em suas experiências. Para construir, consulte a seção NOTAS para propriedades ENDPOINT e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Homepage

Página inicial ou página de destino do aplicativo.

Propriedades dos parâmetros

Conjuntos de parâmetros

-HomeRealmDiscoveryPolicy

O homeRealmDiscoveryPolicies atribuído a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades HOMEREALMDISCOVERYPOLICY e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Info

informationalUrl Para construir, consulte a seção NOTAS para propriedades INFO e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-KeyCredential

Credenciais de chave associadas à entidade de serviço.

Propriedades dos parâmetros

Conjuntos de parâmetros

-LoginUrl

Especifica a URL onde o provedor de serviços redireciona o usuário para o Azure AD para autenticação. O Azure AD usa a URL para iniciar o aplicativo do Microsoft 365 ou do Azure AD My Apps. Quando em branco, o Azure AD executa o logon iniciado pelo IdP para aplicativos configurados com logon único baseado em SAML. O usuário inicia o aplicativo do Microsoft 365, do Azure AD My Apps ou da URL do Azure AD SSO.

Propriedades dos parâmetros

Conjuntos de parâmetros

-LogoutUrl

Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando os protocolos de logout front-channel, back-channel ou SAML do OpenId Connect.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Note

Campo de texto livre para capturar informações sobre a entidade de serviço, normalmente usado para fins operacionais. O tamanho máximo permitido é de 1024 caracteres.

Propriedades dos parâmetros

Conjuntos de parâmetros

-NotificationEmailAddress

Especifica a lista de endereços de email para os quais o Azure AD envia uma notificação quando o certificado ativo está próximo da data de expiração. Isso é apenas para os certificados usados para assinar o token SAML emitido para aplicativos da Galeria do Azure AD.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Oauth2PermissionScope

As permissões delegadas expostas pelo aplicativo. Para obter mais informações, consulte a propriedade oauth2PermissionScopes na propriedade api da entidade do aplicativo. Não anulável. Para construir, consulte a seção NOTAS para OAUTH2PERMISSIONSCOPE propriedades e criar uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-PasswordCredential

Credenciais de senha associadas à entidade de serviço.

Propriedades dos parâmetros

Conjuntos de parâmetros

-PreferredSingleSignOnMode

Especifica o modo de logon único configurado para este aplicativo. O Azure AD usa o modo de logon único preferencial para iniciar o aplicativo do Microsoft 365 ou do Azure AD My Apps. Os valores suportados são password, saml, notSupported e oidc.

Propriedades dos parâmetros

Conjuntos de parâmetros

-PreferredTokenSigningKeyThumbprint

Reservado apenas para uso interno. Não escreva ou confie nesta propriedade. Pode ser removido em versões futuras.

Propriedades dos parâmetros

Conjuntos de parâmetros

-ReplyUrl

As URLs para as quais os tokens de usuário são enviados para entrar com o aplicativo associado ou os URIs de redirecionamento para os quais os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados para o aplicativo associado. Não anulável.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Role

A função que a entidade de serviço tem sobre o escopo.

Propriedades dos parâmetros

Conjuntos de parâmetros

-SamlSingleSignOnSetting

samlSingleSignOnSettings Para construir, consulte a seção NOTAS para propriedades SAMLSINGLESIGNONSETTING e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Scope

O escopo para o qual a entidade de serviço tem permissões.

Propriedades dos parâmetros

Conjuntos de parâmetros

-ServicePrincipalName

Contém a lista de identifiersUris, copiados do aplicativo associado. Valores adicionais podem ser adicionados a aplicativos híbridos. Esses valores podem ser usados para identificar as permissões expostas por esse aplicativo no Azure AD. Por exemplo, os aplicativos cliente podem especificar um URI de recurso baseado nos valores dessa propriedade para adquirir um token de acesso, que é o URI retornado na declaração 'aud'. O operador any é necessário para expressões de filtro em propriedades de vários valores. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).

Propriedades dos parâmetros

Conjuntos de parâmetros

-ServicePrincipalType

Identifica se a entidade de serviço representa um aplicativo ou uma identidade gerenciada. Isso é definido pelo Azure AD internamente. Para uma entidade de serviço que representa um aplicativo, isso é definido como Aplicativo. Para uma entidade de serviço que representa uma identidade gerenciada, isso é definido como ManagedIdentity.

Propriedades dos parâmetros

Conjuntos de parâmetros

-StartDate

A data de início efetiva do uso da credencial. O valor de data de início padrão é hoje. Para uma credencial de tipo 'assimétrica', ela deve ser definida como na data ou após a data em que o certificado X509 é válido.

Propriedades dos parâmetros

Conjuntos de parâmetros

-Tag

Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar a entidade de serviço. Não anulável. Suporta $filter (eq, NOT, ge, le, startsWith).

Propriedades dos parâmetros

Conjuntos de parâmetros

-TokenEncryptionKeyId

Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Azure AD emite tokens para este aplicativo criptografado usando a chave especificada por essa propriedade. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.

Propriedades dos parâmetros

Conjuntos de parâmetros

-TokenIssuancePolicy

O tokenIssuancePolicies atribuído a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades TOKENISSUANCEPOLICY e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-TokenLifetimePolicy

O tokenLifetimePolicies atribuído a esta entidade de serviço. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades TOKENLIFETIMEPOLICY e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-TransitiveMemberOf

. Para construir, consulte a seção NOTAS para propriedades TRANSITIVEMEMBEROF e crie uma tabela de hash.

Propriedades dos parâmetros

Conjuntos de parâmetros

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades dos parâmetros

Conjuntos de parâmetros

CommonParameters

Entradas

IMicrosoftGraphApplication

Saídas

IMicrosoftGraphServicePrincipal