Новый субъект службы AzureAD PowerShell

Как установить URL-адрес ответа для субъекта-службы с помощью PowerShell. Следующие ниже команды не добавляют ничего в это поле, когда я проверяю портал управления.

  • $ aa = new-AzureADApplication -DisplayName "Name" -HomePage "addr" -IdentifierUris "addr"
  • новый-AzureADServicePrincipal -ApplicationId $ aa.ApplicationId
  • ..... настройка ролей и т. д.

IdentifierUris, похоже, заполняет только URI идентификатора приложения. Требуется массив, но когда я делаю что-то подобное, azure отвечает внутренней ошибкой: либо

$arr = @("addr1","addr2") 
New-AzureAdApplication -IdentifierUris $arr

or 

New-AzureAdApplication -IdentifierUris (,$arr)

or

New-AzureAdApplication -IdentifierUris @("addr1","addr2")

Можно ли установить это поле через PowerShell?


azure powershell azure-active-directory service-principal
person Esmail    schedule 16.12.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я не знаю, как это сделать с помощью модулей Azure PowerShell, но вы можете сделать это с помощью Set-MsolServicePrincipal в модуле Azure AD (также известном как MSOnline). URL-адресами ответов можно управлять через коллекцию Addresses.

Пример (из https://gist.github.com/rytmis/4178996):

$addresses = $principal.Addresses
$addresses.Add((New-MsolServicePrincipalAddresses -Address http://localhost:81))
$addresses.Add((New-MsolServicePrincipalAddresses -Address http://my-deployment-endpoint.cloudapp.net))
Set-MsolServicePrincipal -AppPrincipalId $appPrincipalId -Addresses $addresses

Изменить (некоторая справочная информация)

Приложения и участники сервисов - это отдельные, но связанные сущности. (В этой статье объясняется связь между два).
Когда вы создаете приложение через портал Azure AD, создается как приложение, так и субъект-служба. Чтобы получить тот же результат от PowerShell, вам нужно создать оба объекта.

# Create the application object
$azureAdApplication = New-AzureRmADApplication -DisplayName "<Your Application Display Name>" `
                                             -HomePage "<https://YourApplicationHomePage>" `
                                             -IdentifierUris "<https://YouApplicationUri>"

# Create the corresponding service principal
New-AzureRmADServicePrincipal -ApplicationId $azureAdApplication.ApplicationId

Созданные таким образом комбинации приложение / служба-субъект должны отображаться на портале и могут использоваться так же, как созданные на портале.

person BenV    schedule 16.12.2015
comment
Спасибо, я знал о модуле MSOnline. Но я не уверен, можно ли использовать созданный таким образом принципал службы для таких вещей, как запросы к вашим ресурсам в вашей подписке (управление облачными службами и т. Д.). Кроме того, как только я создаю субъект-службу с помощью msol, я даже не вижу его на портале управления. - person Esmail; 17.12.2015
comment
Обновил мой ответ, надеюсь, он отвечает на ваши вопросы. - person BenV; 17.12.2015