Set-EntraBetaApplicationProxyApplication
这Set-EntraBetaApplicationProxyApplication允许在配置为使用 ApplicationProxy 的Microsoft Entra ID中修改和设置应用程序的配置。
语法
Default (默认值)
Set-EntraBetaApplicationProxyApplication
-ApplicationId <String>
[-ExternalUrl <String>]
[-InternalUrl <String>]
[-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
[-IsTranslateHostHeaderEnabled <Boolean>]
[-IsHttpOnlyCookieEnabled <Boolean>]
[-IsSecureCookieEnabled <Boolean>]
[-IsPersistentCookieEnabled <Boolean>]
[-IsTranslateLinksInBodyEnabled <Boolean>]
[-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
[-ConnectorGroupId <String>]
[<CommonParameters>]
说明
这样Set-EntraBetaApplicationProxyApplication,就可以在配置为使用 ApplicationProxy 的Microsoft Entra ID中修改和设置应用程序的其他设置。 指定 ApplicationId 参数以更新为应用程序代理配置的应用程序。
示例
Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
ApplicationId = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
InternalUrl = 'http://finance/'
ExternalAuthenticationType = 'AadPreAuthentication'
IsTranslateHostHeaderEnabled = $false
}
Set-EntraBetaApplicationProxyApplication @params
ObjectId : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
externalAuthenticationType : aadPreAuthentication
applicationServerTimeout : Long
externalUrl : https://testp-m365x99297270.msappproxy.net/
internalUrl : https://testp.com/
isTranslateHostHeaderEnabled : False
isTranslateLinksInBodyEnabled : False
isOnPremPublishingEnabled : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential :
verifiedCustomDomainPasswordCredential :
singleSignOnSettings : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled : False
isSecureCookieEnabled : False
isPersistentCookieEnabled : False
此示例更新ExternalUrl、InternalUrl和ExternalAuthenticationTypeIsTranslateHostHeaderEnabled参数。
-
-ApplicationId 参数指定应用程序 ID。
-
-ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
-
-InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
-
-ExternalAuthenticationType 参数指定外部身份验证类型。
-
-IsTranslateHostHeaderEnabled 参数指定标头中的翻译 URL。
示例 2:更新 IsHttpOnlyCookieEnabled、IsSecureCookieEnabled 和 IsPersistentCookieEnabled 参数
Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
ApplicationId = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
InternalUrl = 'http://finance/'
ExternalAuthenticationType = 'AadPreAuthentication'
IsTranslateHostHeaderEnabled = $false
IsHttpOnlyCookieEnabled = $false
IsSecureCookieEnabled = $false
IsPersistentCookieEnabled = $false
}
Set-EntraBetaApplicationProxyApplication @params
ObjectId : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
externalAuthenticationType : aadPreAuthentication
applicationServerTimeout : Long
externalUrl : https://testp-contoso.msappproxy.net/
internalUrl : https://testp.com/
isTranslateHostHeaderEnabled : False
isTranslateLinksInBodyEnabled : False
isOnPremPublishingEnabled : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential :
verifiedCustomDomainPasswordCredential :
singleSignOnSettings : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled : False
isSecureCookieEnabled : False
isPersistentCookieEnabled : False
此示例更新IsHttpOnlyCookieEnabled和IsSecureCookieEnabledIsPersistentCookieEnabled参数。
-
-ApplicationId 参数指定应用程序 ID。
-
-ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
-
-InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
-
-ExternalAuthenticationType 参数指定外部身份验证类型。
-
-IsHttpOnlyCookieEnabled 参数指定要在 HTTP 响应标头中包含 HTTPOnly 标志的应用程序代理。
-
-IsSecureCookieEnabled 参数指定要在 HTTP 响应标头中包含 Secure 标志的应用程序代理。
-
-IsTranslateHostHeaderEnabled 参数指定标头中的翻译 URL。
-
-IsPersistentCookieEnabled 参数指定应用程序代理,以在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。
示例 3:更新 IsTranslateLinksInBodyEnabled、ApplicationServerTimeout 和 ConnectorGroupId 参数
Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
ApplicationId = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
ExternalUrl = 'https://finance-awcycles.msappproxy.net/'
InternalUrl = 'http://finance/'
ExternalAuthenticationType = 'AadPreAuthentication'
IsTranslateHostHeaderEnabled = $false
ApplicationServerTimeout = Long
ConnectorGroupId = 'bbbbbbbb-1111-2222-3333-cccccccccccc'
}
Set-EntraBetaApplicationProxyApplication @params
ObjectId : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
externalAuthenticationType : aadPreAuthentication
applicationServerTimeout : Long
externalUrl : https://testp-contoso.msappproxy.net/
internalUrl : https://testp.com/
isTranslateHostHeaderEnabled : False
isTranslateLinksInBodyEnabled : False
isOnPremPublishingEnabled : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential :
verifiedCustomDomainPasswordCredential :
singleSignOnSettings : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled : False
isSecureCookieEnabled : False
isPersistentCookieEnabled : False
此示例更新IsTranslateLinksInBodyEnabled和ApplicationServerTimeoutConnectorGroupId参数。
-
-ApplicationId 参数指定应用程序 ID。
-
-ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
-
-InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
-
-ConnectorGroupId 参数指定分配给此应用程序的连接器组 ID。
-
-ApplicationServerTimeout 参数指定要设置的应用程序服务器超时。
-
-ExternalAuthenticationType 参数指定外部身份验证类型。
-
-IsTranslateHostHeaderEnabled 参数指定标头中的翻译 URL。
参数
-ApplicationId
指定Microsoft Entra ID中应用程序的唯一应用程序 ID。
可以使用命令找到 Get-EntraBetaApplication 此 objectid。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId) |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ApplicationServerTimeout
指定后端服务器超时类型。
仅当应用程序进行身份验证和连接速度缓慢时,才将此值设置为 Long。
参数属性
| 类型: | ApplicationServerTimeoutEnum
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ConnectorGroupId
提供要分配给此应用程序的连接器组的 ID。
可以使用命令找到此值 Get-EntraBetaApplicationProxyConnectorGroup 。
连接器处理对应用程序的远程访问,连接器组可帮助你按区域、网络或目的组织连接器和应用。
如果尚未创建任何连接器组,则应用将分配到“默认”。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ExternalAuthenticationType
应用程序代理在授予用户对应用程序的访问权限之前如何验证用户。
AadPreAuth:应用程序代理将用户重定向到使用 Microsoft Entra ID登录,该Microsoft Entra ID对目录和应用程序的权限进行身份验证。
建议将此选项保留为默认值,以便可以利用条件访问和多重身份验证等Microsoft Entra ID安全功能。
直通:用户无需针对Microsoft Entra ID进行身份验证才能访问应用程序。
你仍然可以在后端设置身份验证要求。
参数属性
| 类型: | ExternalAuthenticationTypeEnum
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ExternalUrl
用户转到的地址,以便从网络外部访问应用。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-InternalUrl
用于从专用网络内部访问应用程序的 URL。
可以在后端服务器上提供要发布的特定路径,而服务器的其余部分可以不发布。
这样,就可以将不同的站点发布到与不同应用相同的服务器上,并为每个站点提供自己的名称和访问规则。
如果发布路径,请确保它包含应用程序所需的所有图像、脚本和样式表。
参数属性
| 类型: | System.String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsHttpOnlyCookieEnabled
允许应用程序代理在 HTTP 响应标头中包含 HTTPOnly 标志。 此标志提供额外的安全优势,例如,它阻止客户端脚本(CSS)复制或修改 Cookie。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsPersistentCookieEnabled
允许应用程序代理在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。 持久性持续到访问令牌过期,或者用户手动删除永久性 Cookie 为止。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsSecureCookieEnabled
允许应用程序代理在 HTTP 响应标头中包含安全标志。 通过“TLS”安全通道(如 HTTPS)传输 Cookie 来增强安全性。 TLS 阻止以明文形式传输 Cookie。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
如果设置为 true,则转换标头中的 URL。
除非应用程序在身份验证请求中需要原始主机标头,否则请保留此值。
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsTranslateLinksInBodyEnabled
如果设置为 true,则转换正文中的 URL。
除非必须硬编码到其他本地应用程序的 HTML 链接,并且不使用自定义域,否则请将此值保留为“否”。
参数属性
| 类型: | System.Boolean
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。