New-MsolServicePrincipal - 创建服务主体

PowerShell 中的 New-MsolServicePrincipal cmdlet 向 Microsoft Office 365 添加服务主体。服务主体可用于表示业务线 (LOB) 应用程序或本地服务器，例如 Microsoft Exchange、SharePoint 或 Lync在 Microsoft Azure Active Directory 中作为服务主体对象。

下面给出了在 Azure Active Directory 中创建新服务主体的语法。

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

在本文中，我们将讨论如何在 PowerShell 中使用 New-MsolServicePrincipal cmdlet 在 Office 365 中创建新的服务主体。

如何在 Office 365 中创建服务主体

要在 Office 365 中创建服务主体，请使用 New-MsolServicePrincipal cmdlet 以及 -ServicePrincipalNames 和 -DisplayName 参数。

-ServicePrincipalNames 参数用于指定与服务主体关联的服务主体名称 (SPN) 列表。 SPN 必须使用以下格式之一：

• 应用程序名称
• 应用程序名称/主机名
• 有效的网址

-DisplayName 参数指定服务主体的友好名称。

New-MsolServicePrincipal -ServicePrincipalNames @("ShellGeekApp/ShellApp.com") -DisplayName "ShellGeek App"  

此命令创建一个名为“ShellGeekApp/ShellApp.com”和显示名称“ShellGeek App”的服务主体名称。它使用自动生成的 256 位对称密钥来验证应用程序。该密钥自创建之日起一年内有效。

New-MsolServicePrincipal cmdlet 在 Azure Active Directory 中创建服务主体并返回包含以下信息的以下服务主体。

• DisplayName：服务主体的友好名称。
• ObjectId：服务主体的唯一ID。
• ServicePrincipalNames：服务主体名称 (SPN) 列表
• AppPrincipalId：服务主体的应用程序 ID。
• TrustedForDelagation：指示是否允许服务主体进行委派的值。
• AccountEnabled：指示帐户是否启用的值。
• KeyId：密钥的唯一ID。
• 开始日期：凭证使用的开始日期。
• EndDate：凭证使用的结束日期。
• 用途：凭证是否用于签名或验证令牌。

结论

希望上述有关如何在 PowerShell 中使用 New-MsolServicePrincipal cmdlet 创建服务主体的文章对您有所帮助。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。

相关链接

获取 MsolServicePrincipal

删除-MsolServicePrincipal

设置 MsolServicePrincipal