Connect-AzureAD
Ansluter till ett autentiserat konto för att använda Active Directory-cmdlet-begäranden.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Connect-AzureAD-cmdleten ansluter ett autentiserat konto som ska användas för Azure Active Directory-cmdlet-begäranden.
Du kan endast använda det här autentiserade kontot med Azure Active Directory-cmdletar.
Exempel
Exempel 1: Ansluta en PowerShell-session till en klientorganisation
PS C:\> Connect-AzureAD -Confirm
Det här kommandot ansluter den aktuella PowerShell-sessionen till en Azure Active Directory-klientorganisation. Kommandot uppmanar dig att ange ett användarnamn och lösenord för den klientorganisation som du vill ansluta till. Parametern Bekräfta uppmanar dig att bekräfta.
Om multifaktorautentisering är aktiverat för dina autentiseringsuppgifter måste du logga in med det interaktiva alternativet eller använda autentisering med tjänstens huvudnamn.
Exempel 2: Ansluta en session med en variabel
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
Det första kommandot hämtar användarautentiseringsuppgifterna och lagrar dem sedan i variabeln $Credential.
Det andra kommandot ansluter den aktuella PowerShell-sessionen med autentiseringsuppgifterna i $Credential.
Det här kontot autentiseras med Azure Active Directory med autentiseringsuppgifter för organisations-ID. Du kan inte använda multifaktorautentisering eller Microsoft-kontoautentiseringsuppgifter för att köra Azure Active Directory-cmdletar med det här kontot.
Exempel 3: Ansluta en session som tjänstens huvudnamn
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Det här kommandot autentiserar användaren till Azure Active Directory som tjänstens huvudnamn.
Parametrar
-AadAccessToken
Anger en Azure Active Directory Graph-åtkomsttoken.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AccountId
Anger ID för ett konto. Du måste ange UPN för användaren när du autentiserar med en användaråtkomsttoken.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ApplicationId
Anger program-ID för tjänstens huvudnamn.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-AzureEnvironmentName
Anger namnet på Azure-miljön. De acceptabla värdena för den här parametern är:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Standardvärdet är AzureCloud.
Typ: | EnvironmentName |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-CertificateThumbprint
Anger certifikatets tumavtryck för ett X.509-certifikat för en digital offentlig nyckel för ett användarkonto som har behörighet att utföra den här åtgärden.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Typ: | SwitchParameter |
Alias: | cf |
Position: | Named |
Standardvärde: | False |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Credential
Anger ett PSCredential-objekt . Om du vill ha mer information om PSCredential-objektet skriver du Get-Help Get-Credential.
PSCredential-objektet tillhandahåller användar-ID och lösenord för autentiseringsuppgifter för organisations-ID.
Typ: | PSCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-InformationAction
Anger hur den här cmdleten svarar på en informationshändelse. De acceptabla värdena för den här parametern är:
- Fortsätt
- Ignorera
- Fråga
- SilentlyContinue
- Stoppa
- Suspend
Typ: | ActionPreference |
Alias: | infa |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-InformationVariable
Anger en variabel där ett informationshändelsemeddelande ska lagras.
Typ: | String |
Alias: | iv |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-LogFilePath
Sökvägen där loggfilen för den här PowerShell-sessionen skrivs till. Ange ett värde här om du behöver avvika från standardplatsen för PowerShell-loggfilen.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-LogLevel
Anger loggnivån. De acceptabla värdena för den här parametern är:
- Information
- Fel
- Varning
- Ingen
Standardvärdet är Info.
Typ: | LogLevel |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-MsAccessToken
Anger en Microsoft Graph-åtkomsttoken.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-TenantId
Anger ID för en klientorganisation.
Om du inte anger den här parametern autentiseras kontot med hemklientorganisationen.
Du måste ange parametern TenantId för att autentisera som tjänstens huvudnamn eller när du använder Microsoft-konto.
Typ: | String |
Alias: | Domain, TenantDomain |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Typ: | SwitchParameter |
Alias: | wi |
Position: | Named |
Standardvärde: | False |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |