Dela via


Connect-AzureAD

Ansluter till ett autentiserat konto för att använda Active Directory-cmdlet-begäranden.

Syntax

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Connect-AzureAD-cmdleten ansluter ett autentiserat konto som ska användas för Azure Active Directory-cmdlet-begäranden.

Du kan endast använda det här autentiserade kontot med Azure Active Directory-cmdletar.

Exempel

Exempel 1: Ansluta en PowerShell-session till en klientorganisation

PS C:\> Connect-AzureAD -Confirm

Det här kommandot ansluter den aktuella PowerShell-sessionen till en Azure Active Directory-klientorganisation. Kommandot uppmanar dig att ange ett användarnamn och lösenord för den klientorganisation som du vill ansluta till. Parametern Bekräfta uppmanar dig att bekräfta.

Om multifaktorautentisering är aktiverat för dina autentiseringsuppgifter måste du logga in med det interaktiva alternativet eller använda autentisering med tjänstens huvudnamn.

Exempel 2: Ansluta en session med en variabel

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

Det första kommandot hämtar användarautentiseringsuppgifterna och lagrar dem sedan i variabeln $Credential.

Det andra kommandot ansluter den aktuella PowerShell-sessionen med autentiseringsuppgifterna i $Credential.

Det här kontot autentiseras med Azure Active Directory med autentiseringsuppgifter för organisations-ID. Du kan inte använda multifaktorautentisering eller Microsoft-kontoautentiseringsuppgifter för att köra Azure Active Directory-cmdletar med det här kontot.

Exempel 3: Ansluta en session som tjänstens huvudnamn

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Det här kommandot autentiserar användaren till Azure Active Directory som tjänstens huvudnamn.

Parametrar

-AadAccessToken

Anger en Azure Active Directory Graph-åtkomsttoken.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AccountId

Anger ID för ett konto. Du måste ange UPN för användaren när du autentiserar med en användaråtkomsttoken.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ApplicationId

Anger program-ID för tjänstens huvudnamn.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-AzureEnvironmentName

Anger namnet på Azure-miljön. De acceptabla värdena för den här parametern är:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

Standardvärdet är AzureCloud.

Typ:EnvironmentName
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-CertificateThumbprint

Anger certifikatets tumavtryck för ett X.509-certifikat för en digital offentlig nyckel för ett användarkonto som har behörighet att utföra den här åtgärden.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Credential

Anger ett PSCredential-objekt . Om du vill ha mer information om PSCredential-objektet skriver du Get-Help Get-Credential.

PSCredential-objektet tillhandahåller användar-ID och lösenord för autentiseringsuppgifter för organisations-ID.

Typ:PSCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InformationAction

Anger hur den här cmdleten svarar på en informationshändelse. De acceptabla värdena för den här parametern är:

  • Fortsätt
  • Ignorera
  • Fråga
  • SilentlyContinue
  • Stoppa
  • Suspend
Typ:ActionPreference
Alias:infa
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InformationVariable

Anger en variabel där ett informationshändelsemeddelande ska lagras.

Typ:String
Alias:iv
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-LogFilePath

Sökvägen där loggfilen för den här PowerShell-sessionen skrivs till. Ange ett värde här om du behöver avvika från standardplatsen för PowerShell-loggfilen.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-LogLevel

Anger loggnivån. De acceptabla värdena för den här parametern är:

  • Information
  • Fel
  • Varning
  • Ingen

Standardvärdet är Info.

Typ:LogLevel
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-MsAccessToken

Anger en Microsoft Graph-åtkomsttoken.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-TenantId

Anger ID för en klientorganisation.

Om du inte anger den här parametern autentiseras kontot med hemklientorganisationen.

Du måste ange parametern TenantId för att autentisera som tjänstens huvudnamn eller när du använder Microsoft-konto.

Typ:String
Alias:Domain, TenantDomain
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False