Set-EntraBetaApplicationProxyApplication

Set-EntraBetaApplicationProxyApplication允许在配置为使用 ApplicationProxy 的Microsoft Entra ID中修改和设置应用程序的配置。

语法

Default (默认值)

Set-EntraBetaApplicationProxyApplication

    -ApplicationId <String>
    [-ExternalUrl <String>]
    [-InternalUrl <String>]
    [-ExternalAuthenticationType <ExternalAuthenticationTypeEnum>]
    [-IsTranslateHostHeaderEnabled <Boolean>]
    [-IsHttpOnlyCookieEnabled <Boolean>]
    [-IsSecureCookieEnabled <Boolean>]
    [-IsPersistentCookieEnabled <Boolean>]
    [-IsTranslateLinksInBodyEnabled <Boolean>]
    [-ApplicationServerTimeout <ApplicationServerTimeoutEnum>]
    [-ConnectorGroupId <String>]
    [<CommonParameters>]

说明

这样Set-EntraBetaApplicationProxyApplication,就可以在配置为使用 ApplicationProxy 的Microsoft Entra ID中修改和设置应用程序的其他设置。 指定 ApplicationId 参数以更新为应用程序代理配置的应用程序。

示例

示例 1:更新 ExternalUrl、InternalUrl、ExternalAuthenticationType 和 IsTranslateHostHeaderEnabled 参数

Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
    ApplicationId                = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    ExternalUrl                  = 'https://finance-awcycles.msappproxy.net/'
    InternalUrl                  = 'http://finance/'
    ExternalAuthenticationType   = 'AadPreAuthentication'
    IsTranslateHostHeaderEnabled = $false
}
Set-EntraBetaApplicationProxyApplication @params
ObjectId                                 : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
externalAuthenticationType               : aadPreAuthentication
applicationServerTimeout                 : Long
externalUrl                              : https://testp-m365x99297270.msappproxy.net/
internalUrl                              : https://testp.com/
isTranslateHostHeaderEnabled             : False
isTranslateLinksInBodyEnabled            : False
isOnPremPublishingEnabled                : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential        :
verifiedCustomDomainPasswordCredential   :
singleSignOnSettings                     : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled                  : False
isSecureCookieEnabled                    : False
isPersistentCookieEnabled                : False

此示例更新ExternalUrlInternalUrlExternalAuthenticationTypeIsTranslateHostHeaderEnabled参数。

  • -ApplicationId 参数指定应用程序 ID。
  • -ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
  • -InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
  • -ExternalAuthenticationType 参数指定外部身份验证类型。
  • -IsTranslateHostHeaderEnabled 参数指定标头中的翻译 URL。

示例 2:更新 IsHttpOnlyCookieEnabled、IsSecureCookieEnabled 和 IsPersistentCookieEnabled 参数

Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
    ApplicationId                = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    ExternalUrl                  = 'https://finance-awcycles.msappproxy.net/'
    InternalUrl                  = 'http://finance/'
    ExternalAuthenticationType   = 'AadPreAuthentication'
    IsTranslateHostHeaderEnabled = $false
    IsHttpOnlyCookieEnabled      = $false
    IsSecureCookieEnabled        = $false
    IsPersistentCookieEnabled    = $false
}
Set-EntraBetaApplicationProxyApplication @params
ObjectId                                 : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
externalAuthenticationType               : aadPreAuthentication
applicationServerTimeout                 : Long
externalUrl                              : https://testp-contoso.msappproxy.net/
internalUrl                              : https://testp.com/
isTranslateHostHeaderEnabled             : False
isTranslateLinksInBodyEnabled            : False
isOnPremPublishingEnabled                : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential        :
verifiedCustomDomainPasswordCredential   :
singleSignOnSettings                     : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled                  : False
isSecureCookieEnabled                    : False
isPersistentCookieEnabled                : False

此示例更新IsHttpOnlyCookieEnabledIsSecureCookieEnabledIsPersistentCookieEnabled参数。

  • -ApplicationId 参数指定应用程序 ID。
  • -ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
  • -InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
  • -ExternalAuthenticationType 参数指定外部身份验证类型。
  • -IsHttpOnlyCookieEnabled 参数指定要在 HTTP 响应标头中包含 HTTPOnly 标志的应用程序代理。
  • -IsSecureCookieEnabled 参数指定要在 HTTP 响应标头中包含 Secure 标志的应用程序代理。
  • -IsTranslateHostHeaderEnabled 参数指定标头中的翻译 URL。
  • -IsPersistentCookieEnabled 参数指定应用程序代理,以在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。

示例 3:更新 IsTranslateLinksInBodyEnabled、ApplicationServerTimeout 和 ConnectorGroupId 参数

Connect-Entra -Scopes 'Directory.ReadWrite.All'
$params = @{
    ApplicationId                = 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    ExternalUrl                  = 'https://finance-awcycles.msappproxy.net/'
    InternalUrl                  = 'http://finance/'
    ExternalAuthenticationType   = 'AadPreAuthentication'
    IsTranslateHostHeaderEnabled = $false
    ApplicationServerTimeout     = Long
    ConnectorGroupId             = 'bbbbbbbb-1111-2222-3333-cccccccccccc'
}
Set-EntraBetaApplicationProxyApplication @params
ObjectId                                 : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
externalAuthenticationType               : aadPreAuthentication
applicationServerTimeout                 : Long
externalUrl                              : https://testp-contoso.msappproxy.net/
internalUrl                              : https://testp.com/
isTranslateHostHeaderEnabled             : False
isTranslateLinksInBodyEnabled            : False
isOnPremPublishingEnabled                : True
verifiedCustomDomainCertificatesMetadata :
verifiedCustomDomainKeyCredential        :
verifiedCustomDomainPasswordCredential   :
singleSignOnSettings                     : @{singleSignOnMode=none; kerberosSignOnSettings=}
isHttpOnlyCookieEnabled                  : False
isSecureCookieEnabled                    : False
isPersistentCookieEnabled                : False

此示例更新IsTranslateLinksInBodyEnabledApplicationServerTimeoutConnectorGroupId参数。

  • -ApplicationId 参数指定应用程序 ID。
  • -ExternalUrl 参数指定用于从外部用户专用网络访问应用程序的 URL。
  • -InternalUrl 参数指定用于从用户专用网络内部访问应用程序的 URL。
  • -ConnectorGroupId 参数指定分配给此应用程序的连接器组 ID。
  • -ApplicationServerTimeout 参数指定要设置的应用程序服务器超时。
  • -ExternalAuthenticationType 参数指定外部身份验证类型。
  • -IsTranslateHostHeaderEnabled 参数指定标头中的翻译 URL。

参数

-ApplicationId

指定Microsoft Entra ID中应用程序的唯一应用程序 ID。 可以使用命令找到 Get-EntraBetaApplication 此 objectid。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId)

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ApplicationServerTimeout

指定后端服务器超时类型。 仅当应用程序进行身份验证和连接速度缓慢时,才将此值设置为 Long。

参数属性

类型:ApplicationServerTimeoutEnum
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ConnectorGroupId

提供要分配给此应用程序的连接器组的 ID。 可以使用命令找到此值 Get-EntraBetaApplicationProxyConnectorGroup 。 连接器处理对应用程序的远程访问,连接器组可帮助你按区域、网络或目的组织连接器和应用。 如果尚未创建任何连接器组,则应用将分配到“默认”。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ExternalAuthenticationType

应用程序代理在授予用户对应用程序的访问权限之前如何验证用户。 AadPreAuth:应用程序代理将用户重定向到使用 Microsoft Entra ID登录,该Microsoft Entra ID对目录和应用程序的权限进行身份验证。 建议将此选项保留为默认值,以便可以利用条件访问和多重身份验证等Microsoft Entra ID安全功能。 直通:用户无需针对Microsoft Entra ID进行身份验证才能访问应用程序。 你仍然可以在后端设置身份验证要求。

参数属性

类型:ExternalAuthenticationTypeEnum
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-ExternalUrl

用户转到的地址,以便从网络外部访问应用。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-InternalUrl

用于从专用网络内部访问应用程序的 URL。 可以在后端服务器上提供要发布的特定路径,而服务器的其余部分可以不发布。 这样,就可以将不同的站点发布到与不同应用相同的服务器上,并为每个站点提供自己的名称和访问规则。 如果发布路径,请确保它包含应用程序所需的所有图像、脚本和样式表。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsHttpOnlyCookieEnabled

允许应用程序代理在 HTTP 响应标头中包含 HTTPOnly 标志。 此标志提供额外的安全优势,例如,它阻止客户端脚本(CSS)复制或修改 Cookie。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsPersistentCookieEnabled

允许应用程序代理在 Web 浏览器关闭时将其访问 Cookie 设置为不过期。 持久性持续到访问令牌过期,或者用户手动删除永久性 Cookie 为止。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsSecureCookieEnabled

允许应用程序代理在 HTTP 响应标头中包含安全标志。 通过“TLS”安全通道(如 HTTPS)传输 Cookie 来增强安全性。 TLS 阻止以明文形式传输 Cookie。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsTranslateHostHeaderEnabled

如果设置为 true,则转换标头中的 URL。 除非应用程序在身份验证请求中需要原始主机标头,否则请保留此值。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-IsTranslateLinksInBodyEnabled

如果设置为 true,则转换正文中的 URL。 除非必须硬编码到其他本地应用程序的 HTML 链接,并且不使用自定义域,否则请将此值保留为“否”。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters