Udostępnij przez

New-AzureADApplicationProxyApplication

Moduł:
AzureAD Module

Polecenie cmdlet New-AzureADApplicationProxyApplication tworzy nową aplikację skonfigurowaną dla serwera proxy aplikacji w usłudze Azure Active Directory.

Składnia

Default (Domyślna) 

New-AzureADApplicationProxyApplication
    -DisplayName <String>
    -ExternalUrl <String>
    -InternalUrl <String>
    [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
    [-IsTranslateHostHeaderEnabled <Boolean>]
    [-IsHttpOnlyCookieEnabled <Boolean>]
    [-IsSecureCookieEnabled <Boolean>]
    [-IsPersistentCookieEnabled <Boolean>]
    [-IsTranslateLinksInBodyEnabled <Boolean>]
    [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
    [-ConnectorGroupId <String>]
    [<CommonParameters>]

Opis

Polecenie cmdlet New-AzureADApplicationProxyApplication tworzy nową aplikację skonfigurowaną dla serwera proxy aplikacji w usłudze Azure Active Directory. Aby upewnić się, że ta aplikacja jest użyteczna, upewnij się również, że przypisałeś użytkowników i skonfigurowałeś logowanie jednokrotne, jeśli to konieczne. Należy pamiętać, że bez określenia identyfikatora ConnectorGroupId ta aplikacja domyślnie będzie używać domyślnej grupy łączników w dzierżawie.

Przykłady

Przykład 1

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Default
ExternalUrl                              : https://finance-awcycles.msappproxy.net/
InternalUrl                              : http://finance/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential        :
VerifiedCustomDomainPasswordCredential   :
SingleSignOnSettings                     :

Przykład 1: Tworzenie nowej aplikacji zawierającej tylko podstawowe wymagane ustawienia i domyślną domenę dla aplikacji.

Przykład 2

PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long


ExternalAuthenticationType               : AadPreAuthentication
ApplicationServerTimeout                 : Long
ExternalUrl                              : https://hr.adventure-works.com/
InternalUrl                              : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled             : True
IsTranslateLinksInBodyEnabled            : False
IsOnPremPublishingEnabled                : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
                                             Thumbprint: [XXXXX]
                                             SubjectName: [XXXXX]
                                             Issuer:
                                             IssueDate: 11/9/2017 5:54:29
                                             ExpiryDate: 11/9/2019 5:54:29
                                           }

VerifiedCustomDomainKeyCredential        :
VerifiedCustomDomainPasswordCredential   :
SingleSignOnSettings                     :

Przykład 2: Tworzenie nowej aplikacji, która używa domeny niestandardowej i ustawia kilka opcjonalnych flag.

Parametry

-ApplicationServerTimeout

Ustaw tę wartość na Long tylko wtedy, gdy aplikacja wolno uwierzytelnia się i nawiązuje połączenie.

Właściwości parametru

Typ:ApplicationServerTimeoutEnum
Domyślna wartość:None
Dopuszczalne wartości:Default, Long
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-ConnectorGroupId

Podaj identyfikator grupy łączników, którą chcesz przypisać do tej aplikacji. Tę wartość można znaleźć za pomocą polecenia Get-AzureADApplicationProxyConnectorGroup. Łączniki umożliwiają przetwarzanie zdalnego dostępu do aplikacji, a grupy łączników pozwalają klasyfikować łączniki i aplikacje według regionu, sieci lub przeznaczenia. Jeśli nie masz jeszcze utworzonych żadnych grup łączników, aplikacja jest przypisana do domyślnej.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-DisplayName

Nazwa wyświetlana nowej aplikacji

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:True
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-ExternalAuthenticationType

Jak serwer proxy aplikacji weryfikuje użytkowników przed udzieleniem im dostępu do aplikacji. AadPreAuthentication: serwer proxy aplikacji przekierowuje użytkowników do logowania się przy użyciu usługi Azure AD, która uwierzytelnia ich uprawnienia do katalogu i aplikacji. Zalecamy zachowanie tej opcji jako domyślnej, aby można było korzystać z funkcji zabezpieczeń usługi Azure AD, takich jak dostęp warunkowy i uwierzytelnianie wieloskładnikowe. Passthru: użytkownicy nie muszą uwierzytelniać się w usłudze Azure Active Directory, aby uzyskać dostęp do aplikacji. Można jednak na zapleczu skonfigurować wymagania dotyczące uwierzytelniania.

Właściwości parametru

Typ:ExternalAuthenticationTypeEnum
Domyślna wartość:None
Dopuszczalne wartości:AadPreAuthentication, Passthru
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-ExternalUrl

Adres, na który użytkownicy będą przechodzić, aby uzyskać dostęp do aplikacji spoza sieci.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:True
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-InternalUrl

Adres URL używany do uzyskiwania dostępu do aplikacji z poziomu sieci prywatnej. Możesz wprowadzić określoną ścieżkę na serwerze zaplecza, która zostanie opublikowana, podczas gdy pozostała część serwera pozostanie nieopublikowana. W ten sposób możesz opublikować różne witryny jako różne aplikacje na tym samym serwerze, nadając każdej z nich własną nazwę i reguły dostępu. W przypadku publikowania ścieżki upewnij się, że zawiera ona wszystkie niezbędne obrazy, skrypty i arkusze stylów dla aplikacji.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:True
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-IsHttpOnlyCookieEnabled

{{ Wypełnij opis IsHttpOnlyCookieEnabled }}

Właściwości parametru

Typ:Boolean
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-IsPersistentCookieEnabled

{{ Fill IsPersistentCookieEnabled Opis }}

Właściwości parametru

Typ:Boolean
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-IsSecureCookieEnabled

{{ Wypełnij opis IsSecureCookieEnabled }}

Właściwości parametru

Typ:Boolean
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-IsTranslateHostHeaderEnabled

Jeśli jest ustawiona na true, tłumaczy adresy URL w nagłówkach. Zachowaj tę wartość true, chyba że aplikacja wymagała oryginalnego nagłówka hosta w żądaniu uwierzytelnienia.

Właściwości parametru

Typ:Boolean
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-IsTranslateLinksInBodyEnabled

Jeśli jest ustawiona na true, tłumaczy adresy URL w treści. Zachowaj tę wartość jako Nie, chyba że masz zakodowane na stałe linki HTML do innych aplikacji lokalnych i nie używaj domen niestandardowych.

Właściwości parametru

Typ:Boolean
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Dane wejściowe

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Dane wyjściowe

Object