AzureAD powershell 新服务主体答案

【问题标题】：AzureAD powershell New Service PrincipalAzureAD powershell 新服务主体
【发布时间】：2015-12-16 14:54:07
【问题描述】：

如何使用 powershell 为服务主体设置回复 URL。当我在管理门户上查看时，以下命令不会向该字段添加任何内容。

$aa = new-AzureADApplication -DisplayName "Name" -HomePage "addr" -IdentifierUris "addr"
new-AzureADServicePrincipal -ApplicationId $aa.ApplicationId
.....设置角色等。

IdentifierUris 似乎只填充 APP ID URI。它需要一个数组，但是当我做这样的事情时，天蓝色会响应一个内部错误：要么

$arr = @("addr1","addr2") 
New-AzureAdApplication -IdentifierUris $arr

或

New-AzureAdApplication -IdentifierUris (,$arr)

或

New-AzureAdApplication -IdentifierUris @("addr1","addr2")

是否可以通过powershell设置该字段？

【问题讨论】：

标签： powershell azure azure-active-directory service-principal

【解决方案1】：

我不知道使用 Azure PowerShell 模块执行此操作的方法，但您可以使用 Azure AD（又名 MSOnline）模块中的 Set-MsolServicePrincipal cmdlet 执行此操作。回复 URL 可以通过 Addresses 集合进行管理。

示例（来自https://gist.github.com/rytmis/4178996）：

$addresses = $principal.Addresses
$addresses.Add((New-MsolServicePrincipalAddresses -Address http://localhost:81))
$addresses.Add((New-MsolServicePrincipalAddresses -Address http://my-deployment-endpoint.cloudapp.net))
Set-MsolServicePrincipal -AppPrincipalId $appPrincipalId -Addresses $addresses

编辑（一些背景信息）

应用程序和服务主体是独立但相关的实体。（This article解释了两者的关系）。
通过 Azure AD 门户创建应用程序时，它会同时创建应用程序和服务主体。要从 PowerShell 中获得相同的结果，您必须创建两个对象。

# Create the application object
$azureAdApplication = New-AzureRmADApplication -DisplayName "<Your Application Display Name>" `
                                             -HomePage "<https://YourApplicationHomePage>" `
                                             -IdentifierUris "<https://YouApplicationUri>"

# Create the corresponding service principal
New-AzureRmADServicePrincipal -ApplicationId $azureAdApplication.ApplicationId

以这种方式创建的应用程序/服务主体组合应显示在门户中，并且可以与在门户中创建的方式相同。

【讨论】：

谢谢，我知道 MSOnline 模块。但我不确定以这种方式制作的服务主体是否可用于查询订阅中的资源（管理云服务等）。同样，一旦我使用 msol 创建了服务主体，我什至在管理门户中都看不到。
更新了我的答案，希望能解决您的问题。