Sdílet prostřednictvím

Connect-AzureAD

  • Reference
Modul:
AzureADPreview

Připojí se k ověřenému účtu, aby bylo možné používat požadavky rutin služby Active Directory.

Syntaxe

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Rutina Connect-AzureAD připojí ověřený účet, který se má použít pro žádosti rutin Azure Active Directory.

Tento ověřený účet můžete použít pouze s rutinami Azure Active Directory.

Příklady

Příklad 1: Připojení relace PowerShellu k tenantovi

PS C:\> Connect-AzureAD -Confirm

Tento příkaz připojí aktuální relaci PowerShellu k tenantovi Azure Active Directory. Příkaz zobrazí výzvu k zadání uživatelského jména a hesla pro tenanta, ke kterému se chcete připojit. Parametr Confirm vás vyzve k potvrzení.

Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.

Příklad 2: Připojení relace pomocí proměnné

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

První příkaz získá přihlašovací údaje uživatele a uloží je do proměnné $Credential.

Druhý příkaz připojí aktuální relaci PowerShellu pomocí přihlašovacích údajů v $Credential.

Tento účet se ověřuje v Azure Active Directory pomocí přihlašovacích údajů ID organizace. Ke spouštění rutin Azure Active Directory s tímto účtem nemůžete použít vícefaktorové ověřování ani přihlašovací údaje účtu Microsoft.

Příklad 3: Připojení relace jako instančního objektu

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Tento příkaz ověří uživatele v Azure Active Directory jako instanční objekt.

Parametry

-AadAccessToken

Určuje přístupový token Azure Active Directory Graphu.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AccountId

Určuje ID účtu. Při ověřování pomocí přístupového tokenu uživatele musíte zadat hlavní název uživatele (UPN).

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationId

Určuje ID aplikace instančního objektu.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AzureEnvironmentName

Určuje název prostředí Azure. Tento parametr přijímá tyto hodnoty:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

Výchozí hodnota je AzureCloud.

Typ:EnvironmentName
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificateThumbprint

Určuje kryptografický otisk certifikátu digitálního veřejného klíče X.509 uživatelského účtu, který má oprávnění k provedení této akce.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Credential

Určuje objekt PSCredential . Další informace o objektu PSCredential získáte zadáním Get-Help Get-Credential.

Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace.

Typ:PSCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-InformationAction

Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:

  • Pokračovat
  • Ignorovat
  • Dotazem
  • SilentlyContinue
  • Zastavit
  • Suspend
Typ:ActionPreference
Aliasy:infa
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-InformationVariable

Určuje proměnnou, do které chcete uložit zprávu o informační události.

Typ:String
Aliasy:iv
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogFilePath

Cesta, do které se zapisuje soubor protokolu pro tuto relaci PowerShellu. Pokud se potřebujete odchýlit od výchozího umístění souboru protokolu PowerShellu, zadejte sem hodnotu.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogLevel

Určuje úroveň protokolu. Tento parametr přijímá tyto hodnoty:

  • Informace
  • Chybová
  • Upozornění
  • Žádné

Výchozí hodnota je Informace.

Typ:LogLevel
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-MsAccessToken

Určuje přístupový token Microsoft Graphu.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TenantId

Určuje ID tenanta.

Pokud tento parametr nezadáte, účet se ověří pomocí domovského tenanta.

Pokud chcete provést ověření jako instanční objekt nebo při použití účtu Microsoft, musíte zadat parametr TenantId .

Typ:String
Aliasy:Domain, TenantDomain
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False