New-EntraBetaApplicationProxyApplication
该 New-EntraBetaApplicationProxyApplication cmdlet 在Microsoft Entra ID中为应用程序代理配置了一个新应用程序。
语法
Default (默认值)
New-EntraBetaApplicationProxyApplication
-DisplayName <String>
-ExternalUrl <String>
-InternalUrl <String>
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
说明
该 New-EntraBetaApplicationProxyApplication cmdlet 在Microsoft Entra ID中为应用程序代理配置了一个新应用程序。
若要确保此应用程序可用,还请确保分配用户并根据需要配置 SSO。
如果不指定 ConnectorGroupId,此应用程序默认使用 Default 租户中的连接器组。
示例
示例 1:仅创建具有基本必需设置的新应用程序,以及应用程序的默认域
Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
DisplayName = 'Finance Tracker'
ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
InternalUrl = 'http://finance/'
}
New-EntraBetaApplicationProxyApplication @params
ObjectId : bbbbbbbb-1111-2222-3333-cccccccccccc
externalAuthenticationType :
applicationServerTimeout :
externalUrl : https://finance-awcycles.msappproxy.net/
internalUrl : http://finance/
isTranslateHostHeaderEnabled : False
isTranslateLinksInBodyEnabled : False
isOnPremPublishingEnabled : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential :
verifiedCustomDomainPasswordCredential :
singleSignOnSettings : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled : False
isSecureCookieEnabled : False
isPersistentCookieEnabled : False
此示例创建仅具有基本必需设置的新应用程序,以及应用程序的默认域。
-
-DisplayName 参数指定新应用程序的显示名称。
-
-ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
-
-InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
示例 2:使用 ApplicationServerTimeout 和 ExternalAuthenticationType 参数创建新应用程序
Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
DisplayName = 'Finance Tracker'
ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
InternalUrl = 'http://finance/'
ApplicationServerTimeout = Long
ExternalAuthenticationType = 'aadPreAuthentication'
}
New-EntraBetaApplicationProxyApplication @params
ObjectId : bbbbbbbb-1111-2222-3333-cccccccccccc
externalAuthenticationType : aadPreAuthentication
applicationServerTimeout : Long
externalUrl : https://testp4-m365x99297270.msappproxy.net/
internalUrl : https://testp4.com/
isTranslateHostHeaderEnabled : False
isTranslateLinksInBodyEnabled : False
isOnPremPublishingEnabled : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential :
verifiedCustomDomainPasswordCredential :
singleSignOnSettings : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled : False
isSecureCookieEnabled : False
isPersistentCookieEnabled : False
此示例使用和ExternalAuthenticationType参数创建新应用程序ApplicationServerTimeout。
-
-DisplayName 参数指定新应用程序的显示名称。
-
-ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
-
-InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
-
-ApplicationServerTimeout 参数指定要设置的应用程序服务器超时。
-
-ExternalAuthenticationType 参数指定外部身份验证类型。
示例 3:使用 IsHttpOnlyCookieEnabled、IsSecureCookieEnabled、IsTranslateLinksInBodyEnabled 和 ConnectorGroupId 参数创建新应用程序
Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
DisplayName = 'Finance Tracker'
ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
InternalUrl = 'http://finance/'
IsHttpOnlyCookieEnabled = $false
IsSecureCookieEnabled = $false
IsPersistentCookieEnabled = $false
IsTranslateLinksInBodyEnabled = $false
ConnectorGroupId = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
}
New-EntraBetaApplicationProxyApplication @params
ObjectId : bbbbbbbb-1111-2222-3333-cccccccccccc
externalAuthenticationType : aadPreAuthentication
applicationServerTimeout : Long
externalUrl : https://testp4-m365x99297270.msappproxy.net/
internalUrl : https://testp4.com/
isTranslateHostHeaderEnabled : False
isTranslateLinksInBodyEnabled : False
isOnPremPublishingEnabled : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential :
verifiedCustomDomainPasswordCredential :
singleSignOnSettings : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled : False
isSecureCookieEnabled : False
isPersistentCookieEnabled : False
此示例使用 、IsSecureCookieEnabledIsTranslateLinksInBodyEnabled和ConnectorGroupId参数创建新应用程序IsHttpOnlyCookieEnabled。
-
-DisplayName 参数指定新应用程序的显示名称。
-
-ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
-
-InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
-
-ConnectorGroupId 参数指定分配给此应用程序的连接器组 ID。
-
-IsHttpOnlyCookieEnabled 参数指定要在 HTTP 响应标头中包含 HTTPOnly 标志的应用程序代理。
-
-IsSecureCookieEnabled 参数指定要在 HTTP 响应标头中包含 Secure 标志的应用程序代理。
-
-IsPersistentCookieEnabled 参数指定应用程序代理,以在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。
-
-IsTranslateLinksInBodyEnabled 参数指定正文中的翻译 URL。
参数
-ApplicationServerTimeout
仅当应用程序进行身份验证和连接速度缓慢时,才将此值设置为 Long。
参数属性
| 类型: | ApplicationServerTimeoutEnum
|
| 默认值: | None |
| 接受的值: | Default, Long |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ConnectorGroupId
提供要分配给此应用程序的连接器组的 ID。
可以使用命令找到此值 Get-EntraBetaApplicationProxyConnectorGroup 。
连接器处理对应用程序的远程访问,连接器组可帮助你按区域、网络或目的组织连接器和应用。
如果尚未创建任何连接器组,则应用将分配到“默认”。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-DisplayName
新应用程序的显示名称。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ExternalAuthenticationType
应用程序代理在授予用户对应用程序的访问权限之前如何验证用户。
AadPreAuthentication:应用程序代理将用户重定向到使用 Microsoft Entra ID 登录,该Microsoft Entra ID对目录和应用程序的权限进行身份验证。
建议将此选项保留为默认值,以便可以利用条件访问和多重身份验证等Microsoft Entra ID安全功能。
直通:用户无需针对Microsoft Entra ID进行身份验证才能访问应用程序。
你仍然可以在后端设置身份验证要求。
参数属性
| 类型: | ExternalAuthenticationTypeEnum
|
| 默认值: | None |
| 接受的值: | AadPreAuthentication, Passthru |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ExternalUrl
用户转到的地址,以便从网络外部访问应用。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-InternalUrl
用于从专用网络内部访问应用程序的 URL。
可以在后端服务器上提供要发布的特定路径,而服务器的其余部分可以不发布。
这样,就可以将不同的站点发布到与不同应用相同的服务器上,并为每个站点提供自己的名称和访问规则。
如果发布路径,请确保它包含应用程序所需的所有图像、脚本和样式表。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsHttpOnlyCookieEnabled
是允许应用程序代理在 HTTP 响应标头中包含 HTTPOnly 标志。 此标志提供额外的安全优势,例如,它阻止客户端脚本(CSS)复制或修改 Cookie。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsPersistentCookieEnabled
是允许应用程序代理在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。 持久性持续到访问令牌过期,或者用户手动删除永久性 Cookie 为止。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsSecureCookieEnabled
是允许应用程序代理在 HTTP 响应标头中包含安全标志。 安全 Cookie 通过将 Cookie 传输至基于 TLS 安全通道(如 HTTPS)来增强安全性。 TLS 阻止以明文形式传输 Cookie。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
如果设置为 true,则转换标头中的 URL。
除非应用程序在身份验证请求中需要原始主机标头,否则请保留此值。
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsTranslateLinksInBodyEnabled
如果设置为 true,则转换正文中的 URL。
除非必须硬编码到其他本地应用程序的 HTML 链接,并且不使用自定义域,否则请将此值保留为“否”。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
System.String
System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ExternalAuthenticationTypeEnum,Microsoft。Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[System. Boolean、mscorlib、Version=4.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.ApplicationProxyApplicationObject+ApplicationServerTimeoutEnum,Microsoft。Open.MS.GraphV10.Client,Version=2.0.0.0,Culture=neutral,PublicKeyToken=null]]
输出
System.Object