Connect-AzureAD
Ansluter till ett autentiserat konto för att använda Active Directory-cmdlet-begäranden.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Cmdleten Connect-AzureAD ansluter ett autentiserat konto som ska användas för Azure Active Directory-cmdlet-begäranden.
Du kan endast använda det här autentiserade kontot med Azure Active Directory-cmdletar.
Exempel
Exempel 1: Ansluta en PowerShell-session till en klientorganisation
PS C:\> Connect-AzureAD -ConfirmDet här kommandot ansluter den aktuella PowerShell-sessionen till en Azure Active Directory-klientorganisation. Kommandot uppmanar dig att ange ett användarnamn och lösenord för den klientorganisation som du vill ansluta till. Parametern Bekräfta uppmanar dig att bekräfta.
Om multifaktorautentisering är aktiverat för dina autentiseringsuppgifter måste du logga in med det interaktiva alternativet eller använda autentisering med tjänstens huvudnamn.
Exempel 2: Ansluta en session med en variabel
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $CredentialDet första kommandot hämtar användarautentiseringsuppgifterna och lagrar dem sedan i variabeln $Credential.
Det andra kommandot ansluter den aktuella PowerShell-sessionen med autentiseringsuppgifterna i $Credential.
Det här kontot autentiseras med Azure Active Directory med autentiseringsuppgifter för organisations-ID. Du kan inte använda multifaktorautentisering eller Microsoft-kontoautentiseringsuppgifter för att köra Azure Active Directory-cmdletar med det här kontot.
Exempel 3: Ansluta en session som tjänstens huvudnamn
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumbDet här kommandot autentiserar användaren till Azure Active Directory som tjänstens huvudnamn.
Parametrar
-AadAccessToken
Anger en Azure Active Directory Graph-åtkomsttoken.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AccountId
Anger ID för ett konto. Du måste ange UPN för användaren när du autentiserar med en användaråtkomsttoken.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
Anger program-ID för tjänstens huvudnamn.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureEnvironmentName
Anger namnet på Azure-miljön. De acceptabla värdena för den här parametern är:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Standardvärdet är AzureCloud.
| Type: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Anger certifikatets tumavtryck för ett X.509-certifikat för en digital offentlig nyckel för ett användarkonto som har behörighet att utföra den här åtgärden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Anger ett PSCredential-objekt. Mer information om PSCredential-objektet finns i Get-Help Get-Credential.
PSCredential-objektet tillhandahåller användar-ID och lösenord för autentiseringsuppgifter för organisations-ID.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationAction
Anger hur den här cmdleten svarar på en informationshändelse. De acceptabla värdena för den här parametern är:
- Fortsätt
- Ignorera
- Fråga
- SilentlyContinue
- Stoppa
- Suspend
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Anger en variabel där ett informationshändelsemeddelande ska lagras.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogFilePath
Sökvägen där loggfilen för den här PowerShell-sessionen skrivs till. Ange ett värde här om du behöver avvika från standardplatsen för PowerShell-loggfilen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogLevel
Anger loggnivån. De accdeptable värdena för den här parametern är:
- Information
- Fel
- Varning
- Ingen
Standardvärdet är Info.
| Type: | LogLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MsAccessToken
Anger en Microsoft Graph-åtkomsttoken.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Anger ID för en klientorganisation.
Om du inte anger den här parametern autentiseras kontot med hemklientorganisationen.
Du måste ange parametern TenantId för att autentisera som tjänstens huvudnamn eller när du använder Microsoft-konto.
| Type: | String |
| Aliases: | Domain, TenantDomain |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för