New-EntraBetaApplicationProxyApplication

New-EntraBetaApplicationProxyApplication cmdlet 在Microsoft Entra ID中为应用程序代理配置了一个新应用程序。

语法

Default (默认值)

New-EntraBetaApplicationProxyApplication

    -DisplayName <String>
    -ExternalUrl <String>
    -InternalUrl <String>
    [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
    [-IsTranslateHostHeaderEnabled <Boolean>]
    [-IsHttpOnlyCookieEnabled <Boolean>]
    [-IsSecureCookieEnabled <Boolean>]
    [-IsPersistentCookieEnabled <Boolean>]
    [-IsTranslateLinksInBodyEnabled <Boolean>]
    [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
    [-ConnectorGroupId <String>]
    [<CommonParameters>]

说明

New-EntraBetaApplicationProxyApplication cmdlet 在Microsoft Entra ID中为应用程序代理配置了一个新应用程序。 若要确保此应用程序可用,还请确保分配用户并根据需要配置 SSO。 如果不指定 ConnectorGroupId,此应用程序默认使用 Default 租户中的连接器组。

示例

示例 1:仅创建具有基本必需设置的新应用程序,以及应用程序的默认域

Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
    DisplayName = 'Finance Tracker'
    ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
    InternalUrl = 'http://finance/'
}
New-EntraBetaApplicationProxyApplication @params

ObjectId                                 : bbbbbbbb-1111-2222-3333-cccccccccccc
externalAuthenticationType               :
applicationServerTimeout                 :
externalUrl                              : https://finance-awcycles.msappproxy.net/
internalUrl                              : http://finance/
isTranslateHostHeaderEnabled             : False
isTranslateLinksInBodyEnabled            : False
isOnPremPublishingEnabled                : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential        :
verifiedCustomDomainPasswordCredential   :
singleSignOnSettings                     : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled                  : False
isSecureCookieEnabled                    : False
isPersistentCookieEnabled                : False

此示例创建仅具有基本必需设置的新应用程序,以及应用程序的默认域。

  • -DisplayName 参数指定新应用程序的显示名称。
  • -ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
  • -InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。

示例 2:使用 ApplicationServerTimeout 和 ExternalAuthenticationType 参数创建新应用程序

Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
    DisplayName = 'Finance Tracker'
    ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
    InternalUrl = 'http://finance/'
    ApplicationServerTimeout = Long
    ExternalAuthenticationType = 'aadPreAuthentication'
}
New-EntraBetaApplicationProxyApplication @params
ObjectId                                 : bbbbbbbb-1111-2222-3333-cccccccccccc
externalAuthenticationType               : aadPreAuthentication
applicationServerTimeout                 : Long
externalUrl                              : https://testp4-m365x99297270.msappproxy.net/
internalUrl                              : https://testp4.com/
isTranslateHostHeaderEnabled             : False
isTranslateLinksInBodyEnabled            : False
isOnPremPublishingEnabled                : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential        :
verifiedCustomDomainPasswordCredential   :
singleSignOnSettings                     : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled                  : False
isSecureCookieEnabled                    : False
isPersistentCookieEnabled                : False

此示例使用和ExternalAuthenticationType参数创建新应用程序ApplicationServerTimeout

  • -DisplayName 参数指定新应用程序的显示名称。
  • -ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
  • -InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
  • -ApplicationServerTimeout 参数指定要设置的应用程序服务器超时。
  • -ExternalAuthenticationType 参数指定外部身份验证类型。

示例 3:使用 IsHttpOnlyCookieEnabled、IsSecureCookieEnabled、IsTranslateLinksInBodyEnabled 和 ConnectorGroupId 参数创建新应用程序

Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
    DisplayName = 'Finance Tracker'
    ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
    InternalUrl = 'http://finance/'
    IsHttpOnlyCookieEnabled = $false
    IsSecureCookieEnabled = $false
    IsPersistentCookieEnabled = $false
    IsTranslateLinksInBodyEnabled = $false
    ConnectorGroupId = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
}
New-EntraBetaApplicationProxyApplication @params
ObjectId                                 : bbbbbbbb-1111-2222-3333-cccccccccccc
externalAuthenticationType               : aadPreAuthentication
applicationServerTimeout                 : Long
externalUrl                              : https://testp4-m365x99297270.msappproxy.net/
internalUrl                              : https://testp4.com/
isTranslateHostHeaderEnabled             : False
isTranslateLinksInBodyEnabled            : False
isOnPremPublishingEnabled                : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential        :
verifiedCustomDomainPasswordCredential   :
singleSignOnSettings                     : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled                  : False
isSecureCookieEnabled                    : False
isPersistentCookieEnabled                : False

此示例使用 、IsSecureCookieEnabledIsTranslateLinksInBodyEnabledConnectorGroupId参数创建新应用程序IsHttpOnlyCookieEnabled

  • -DisplayName 参数指定新应用程序的显示名称。
  • -ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
  • -InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
  • -ConnectorGroupId 参数指定分配给此应用程序的连接器组 ID。
  • -IsHttpOnlyCookieEnabled 参数指定要在 HTTP 响应标头中包含 HTTPOnly 标志的应用程序代理。
  • -IsSecureCookieEnabled 参数指定要在 HTTP 响应标头中包含 Secure 标志的应用程序代理。
  • -IsPersistentCookieEnabled 参数指定应用程序代理,以在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。
  • -IsTranslateLinksInBodyEnabled 参数指定正文中的翻译 URL。

参数

-ApplicationServerTimeout

仅当应用程序进行身份验证和连接速度缓慢时,才将此值设置为 Long。

参数属性

类型:ApplicationServerTimeoutEnum
默认值:None
接受的值:Default, Long
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ConnectorGroupId

提供要分配给此应用程序的连接器组的 ID。 可以使用命令找到此值 Get-EntraBetaApplicationProxyConnectorGroup 。 连接器处理对应用程序的远程访问,连接器组可帮助你按区域、网络或目的组织连接器和应用。 如果尚未创建任何连接器组,则应用将分配到“默认”。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-DisplayName

新应用程序的显示名称。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ExternalAuthenticationType

应用程序代理在授予用户对应用程序的访问权限之前如何验证用户。 AadPreAuthentication:应用程序代理将用户重定向到使用 Microsoft Entra ID 登录,该Microsoft Entra ID对目录和应用程序的权限进行身份验证。 建议将此选项保留为默认值,以便可以利用条件访问和多重身份验证等Microsoft Entra ID安全功能。 直通:用户无需针对Microsoft Entra ID进行身份验证才能访问应用程序。 你仍然可以在后端设置身份验证要求。

参数属性

类型:ExternalAuthenticationTypeEnum
默认值:None
接受的值:AadPreAuthentication, Passthru
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ExternalUrl

用户转到的地址,以便从网络外部访问应用。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-InternalUrl

用于从专用网络内部访问应用程序的 URL。 可以在后端服务器上提供要发布的特定路径,而服务器的其余部分可以不发布。 这样,就可以将不同的站点发布到与不同应用相同的服务器上,并为每个站点提供自己的名称和访问规则。 如果发布路径,请确保它包含应用程序所需的所有图像、脚本和样式表。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsHttpOnlyCookieEnabled

是允许应用程序代理在 HTTP 响应标头中包含 HTTPOnly 标志。 此标志提供额外的安全优势,例如,它阻止客户端脚本(CSS)复制或修改 Cookie。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsPersistentCookieEnabled

是允许应用程序代理在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。 持久性持续到访问令牌过期,或者用户手动删除永久性 Cookie 为止。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsSecureCookieEnabled

是允许应用程序代理在 HTTP 响应标头中包含安全标志。 安全 Cookie 通过将 Cookie 传输至基于 TLS 安全通道(如 HTTPS)来增强安全性。 TLS 阻止以明文形式传输 Cookie。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsTranslateHostHeaderEnabled

如果设置为 true,则转换标头中的 URL。 除非应用程序在身份验证请求中需要原始主机标头,否则请保留此值。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsTranslateLinksInBodyEnabled

如果设置为 true,则转换正文中的 URL。 除非必须硬编码到其他本地应用程序的 HTML 链接,并且不使用自定义域,否则请将此值保留为“否”。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

System.String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum,Microsoft。Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[System. Boolean、mscorlib、Version=4.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum,Microsoft。Open.MS.GraphV10.Client,Version=2.0.0.0,Culture=neutral,PublicKeyToken=null]]

输出

System.Object