New-AzADAppFederatedCredential

Syntaxe

Default (Par défaut)

New-AzADAppFederatedCredential
    -ApplicationObjectId <String>
    -Audience <String[]>
    -Issuer <String>
    -Name <String>
    -Subject <String>
    [-AdditionalProperties <Hashtable>]
    [-Description <String>]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Exemples

Exemple 1 : Créer des informations d’identification d’identité fédérée pour l’application

New-AzADAppFederatedCredential -ApplicationObjectId $appObjectId -Audience api://AzureADTokenExchange -Issuer https://login.microsoftonline.com/3d1e2be9-a10a-4a0c-8380-7ce190f98ed9/v2.0 -name 'test-cred' -Subject 'subject'

Paramètres

-AdditionalProperties

Paramètres supplémentaires

Propriétés du paramètre

Jeux de paramètres

-ApplicationObjectId

clé : ID de l’application

Propriétés du paramètre

Jeux de paramètres

-Audience

Répertorie les audiences qui peuvent apparaître dans le jeton externe. Ce champ est obligatoire et est défini par défaut sur « api://AzureADTokenExchange ». Il indique ce que la plateforme d’identités Microsoft doit accepter dans la revendication aud dans le jeton entrant. Cette valeur représente Azure AD dans votre fournisseur d’identité externe et n’a aucune valeur fixe entre les fournisseurs d’identité. Vous devrez peut-être créer une inscription d’application dans votre fournisseur d’identité pour servir d’audience à ce jeton. Obligatoire.

Propriétés du paramètre

Jeux de paramètres

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Propriétés du paramètre

Jeux de paramètres

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Propriétés du paramètre

Jeux de paramètres

-Description

Description non validée fournie par l’utilisateur des informations d’identification d’identité fédérée. Optional.

Propriétés du paramètre

Jeux de paramètres

-Issuer

URL du fournisseur d’identité externe et doit correspondre à la revendication de l’émetteur du jeton externe en cours d’échange. La combinaison des valeurs de l’émetteur et du sujet doit être unique sur l’application. Obligatoire.

Propriétés du paramètre

Jeux de paramètres

-Name

est l’identificateur unique des informations d’identification de l’identité fédérée, qui a une limite de caractères de 120 caractères et doit être convivial pour l’URL. Il est immuable une fois créé. Obligatoire. Ne pouvant accepter la valeur null. Prend en charge $filter (eq).

Propriétés du paramètre

Jeux de paramètres

-Subject

Obligatoire. Identificateur de la charge de travail logicielle externe au sein du fournisseur d’identité externe. Comme la valeur d’audience, il n’a pas de format fixe, car chaque fournisseur d’identité utilise son propre , parfois un GUID, parfois un identificateur délimité par deux-points, parfois des chaînes arbitraires. La valeur ici doit correspondre à la sous-revendication dans le jeton présenté à Azure AD. La combinaison de l’émetteur et du sujet doit être unique sur l’application. Prend en charge $filter (eq).

Propriétés du paramètre

Jeux de paramètres

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Sorties

IMicrosoftGraphFederatedIdentityCredential