New-AzureADApplicationProxyApplication
New-AzureADApplicationProxyApplication cmdlet 会在 Azure Active Directory 中创建为应用程序代理配置的新应用程序。
语法
Default (默认值)
New-AzureADApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
说明
New-AzureADApplicationProxyApplication cmdlet 会在 Azure Active Directory 中创建为应用程序代理配置的新应用程序。
为确保此应用程序可用,还请确保分配用户并根据需要配置 SSO。
请注意,如果不指定 ConnectorGroupId,此应用程序默认将在租户中使用默认连接器组。
示例
示例 1
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "Finance Tracker" -ExternalUrl "https://finance-awcycles.msappproxy.net/" -InternalUrl "http://finance/"
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Default
ExternalUrl : https://finance-awcycles.msappproxy.net/
InternalUrl : http://finance/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata :
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
示例 1:仅使用基本必需设置和应用程序的默认域创建新应用程序。
示例 2
PS C:\> New-AzureADApplicationProxyApplication -DisplayName "HR Resources" -ExternalUrl "https://hr.adventure-works.com/" -InternalUrl "http://hr.adventure-works.com/" -ApplicationServerTimeout Long
ExternalAuthenticationType : AadPreAuthentication
ApplicationServerTimeout : Long
ExternalUrl : https://hr.adventure-works.com/
InternalUrl : http://hr.adventure-works.com/
IsTranslateHostHeaderEnabled : True
IsTranslateLinksInBodyEnabled : False
IsOnPremPublishingEnabled : True
VerifiedCustomDomainCertificatesMetadata : class OnPremisesPublishingVerifiedCustomDomainCertificatesMetadataObject {
Thumbprint: [XXXXX]
SubjectName: [XXXXX]
Issuer:
IssueDate: 11/9/2017 5:54:29
ExpiryDate: 11/9/2019 5:54:29
}
VerifiedCustomDomainKeyCredential :
VerifiedCustomDomainPasswordCredential :
SingleSignOnSettings :
示例 2:创建一个使用自定义域并设置多个可选标志的新应用程序。
参数
-ApplicationServerTimeout
仅当应用程序身份验证和连接速度较慢时,才将此值设置为“长”。
参数属性
类型: ApplicationServerTimeoutEnum
默认值: None 接受的值: Default, Long 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-ConnectorGroupId
提供要分配给此应用程序的连接器组的 ID。
您可以使用 Get-AzureADApplicationProxyConnectorGroup 命令找到此值。
连接器处理对应用程序的远程访问,借助连接器组可按区域、网络或用途组织连接器和应用。
如果尚未创建任何连接器组,则应用将分配给“默认”。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-DisplayName
新应用程序的显示名称
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: True 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-ExternalAuthenticationType
应用程序代理如何在向用户授予应用程序访问权限之前验证用户。
AadPreAuthentication:应用程序代理将用户重定向到使用 Azure AD 登录,从而对其对目录和应用程序的权限进行身份验证。
建议将此选项保留为默认值,以便可以利用条件访问和多重身份验证等 Azure AD 安全功能。
直通:用户无需对 Azure Active Directory 进行身份验证即可访问应用程序。
仍可在后端设置身份验证要求。
参数属性
类型: ExternalAuthenticationTypeEnum
默认值: None 接受的值: AadPreAuthentication, Passthru 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-ExternalUrl
您的用户将访问的地址,以便从您的网络外部访问应用程序。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: True 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-InternalUrl
用于从专用网络内部访问应用程序的 URL。
可以提供后端服务器上要发布的特定路径,而服务器的其余部分则不发布。
通过这种方式,可以在同一服务器上将不同站点发布为不同应用,并为每个站点提供其自己的名称和访问规则。
如果发布路径,请确保它包含应用程序的所有必要映像、脚本和样式表。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: True 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-IsHttpOnlyCookieEnabled
{{ 填写 IsHttpOnlyCookieEnabled 说明 }}
参数属性
类型: Boolean
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-IsPersistentCookieEnabled
{{ Fill IsPersistentCookieEnabled 说明 }}
参数属性
类型: Boolean
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-IsSecureCookieEnabled
{{ 填写 IsSecureCookieEnabled 说明 }}
参数属性
类型: Boolean
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
如果设置为 true,则翻译标头中的 url。
除非应用程序在身份验证请求中需要原始主机标头,否则请保持此值为 true。
类型: Boolean
默认值: None 支持通配符: False 不显示: False
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
-IsTranslateLinksInBodyEnabled
如果设置为 true,则翻译正文中的 url。
除非已硬编码到其他本地应用程序的 HTML 链接,并且不使用自定义域,否则将此值保留为 No。
参数属性
类型: Boolean
默认值: None 支持通配符: False 不显示: False
参数集
(All)
Position: Named 必需: False 来自管道的值: True 来自管道的值(按属性名称): True 来自剩余参数的值: False
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters 。
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum,Microsoft.Open.MS.GraphV10.Client,版本=2.0.0.0,Culture=neutral,PublicKeyToken=null]]
输出