Connect-AzureAD

Reference

Modul:: AzureAD

Připojí se k ověřenému účtu, aby bylo možné používat požadavky rutin služby Active Directory.

Syntaxe

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Rutina Connect-AzureAD připojí ověřený účet, který se má použít pro požadavky rutin Azure Active Directory.

Tento ověřený účet můžete použít pouze s rutinami Azure Active Directory.

Příklady

Příklad 1: Připojení relace PowerShellu k tenantovi

PS C:\> Connect-AzureAD -Confirm

Tento příkaz připojí aktuální relaci PowerShellu k tenantovi Azure Active Directory. Příkaz zobrazí výzvu k zadání uživatelského jména a hesla pro tenanta, ke kterému se chcete připojit. Parametr Confirm vás vyzve k potvrzení.

Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.

Příklad 2: Připojení relace pomocí proměnné

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

První příkaz získá přihlašovací údaje uživatele a uloží je do proměnné $Credential.

Druhý příkaz připojí aktuální relaci PowerShellu pomocí přihlašovacích údajů v $Credential.

Tento účet se ověřuje v Azure Active Directory pomocí přihlašovacích údajů ID organizace. Ke spouštění rutin Azure Active Directory s tímto účtem nemůžete použít vícefaktorové ověřování ani přihlašovací údaje účtu Microsoft.

Příklad 3: Připojení relace jako instančního objektu

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Tento příkaz ověří uživatele v Azure Active Directory jako instanční objekt.

Parametry

-AadAccessToken

Určuje přístupový token Azure Active Directory Graphu.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AccountId

Určuje ID účtu. Při ověřování pomocí přístupového tokenu uživatele musíte zadat hlavní název uživatele (UPN).

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ApplicationId

Určuje ID aplikace instančního objektu.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AzureEnvironmentName

Určuje název prostředí Azure. Tento parametr přijímá tyto hodnoty:

AzureCloud
AzureChinaCloud
AzureUSGovernment
AzureGermanyCloud

Výchozí hodnota je AzureCloud.

Typ:	EnvironmentName
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-CertificateThumbprint

Určuje kryptografický otisk certifikátu digitálního veřejného klíče X.509 uživatelského účtu, který má oprávnění k provedení této akce.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Default value:	False
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Credential

Určuje objekt PSCredential. Další informace o objektu PSCredential získáte zadáním Get-Help Get-Credential.

Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace.

Typ:	PSCredential
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-InformationAction

Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:

Pokračovat
Ignorovat
Dotazem
SilentlyContinue
Zastavit
Suspend

Typ:	ActionPreference
Aliasy:	infa
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-InformationVariable

Určuje proměnnou, do které chcete uložit zprávu o informační události.

Typ:	String
Aliasy:	iv
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-LogFilePath

Cesta, do které se zapisuje soubor protokolu pro tuto relaci PowerShellu. Pokud se potřebujete odchýlit od výchozího umístění souboru protokolu PowerShellu, zadejte sem hodnotu.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-LogLevel

Určuje úroveň protokolu. Přistupné hodnoty pro tento parametr jsou:

Informace
Chybová
Upozornění
Žádné

Výchozí hodnota je Informace.

Typ:	LogLevel
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-MsAccessToken

Určuje přístupový token Microsoft Graphu.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-TenantId

Určuje ID tenanta.

Pokud tento parametr nezadáte, účet se ověří pomocí domovského tenanta.

Pokud chcete provést ověření jako instanční objekt nebo při použití účtu Microsoft, musíte zadat parametr TenantId.

Typ:	String
Aliasy:	Domain, TenantDomain
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Default value:	False
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Sdílet prostřednictvím