Connect-AzureAD
Hitelesített fiókkal csatlakozik az Active Directory-parancsmagkérelmek használatához.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Connect-AzureAD parancsmag egy hitelesített fiókot csatlakoztat az Azure Active Directory-parancsmagkérelmekhez való használathoz.
Ezt a hitelesített fiókot csak Azure Active Directory-parancsmagokkal használhatja.
Példák
1. példa: PowerShell-munkamenet csatlakoztatása bérlőhöz
PS C:\> Connect-AzureAD -Confirm
Ez a parancs összekapcsolja az aktuális PowerShell-munkamenetet egy Azure Active Directory-bérlővel. A parancssorban meg kell adnia a felhasználónevét és jelszavát annak a bérlőnek, amelyhez csatlakozni szeretne. A Megerősítés paraméter megerősítést kér.
Ha a többtényezős hitelesítés engedélyezve van a hitelesítő adataihoz, akkor az interaktív beállítással kell bejelentkeznie, vagy szolgáltatásnév-hitelesítést kell használnia.
2. példa: Munkamenet csatlakoztatása változóval
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
Az első parancs lekéri a felhasználói hitelesítő adatokat, majd a $Credential változóban tárolja őket.
A második parancs összekapcsolja az aktuális PowerShell-munkamenetet a $Credential hitelesítő adataival.
Ez a fiók szervezeti azonosító hitelesítő adatokkal hitelesíti az Azure Active Directoryt. Ezzel a fiókkal nem futtathat Azure Active Directory-parancsmagokat többtényezős hitelesítéssel vagy Microsoft-fiók hitelesítő adataival.
3. példa: Munkamenet csatlakoztatása szolgáltatásnévként
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Ez a parancs szolgáltatásnévként hitelesíti a felhasználót az Azure Active Directoryban.
Paraméterek
-AadAccessToken
Egy Azure Active Directory Graph hozzáférési jogkivonatot ad meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-AccountId
Megadja egy fiók azonosítóját. A felhasználói hozzáférési jogkivonattal történő hitelesítéskor meg kell adnia a felhasználó egyszerű felhasználónevet.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ApplicationId
A szolgáltatásnév alkalmazásazonosítóját adja meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-AzureEnvironmentName
Az Azure-környezet nevét adja meg. A paraméter elfogadható értékei a következők:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Az alapértelmezett érték az AzureCloud.
Típus: | EnvironmentName |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-CertificateThumbprint
Megadja egy olyan felhasználói fiók X.509 digitális nyilvános kulcsú tanúsítványának tanúsítvány-ujjlenyomatát, amely rendelkezik a művelet végrehajtásához szükséges engedéllyel.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Típus: | SwitchParameter |
Aliasok: | cf |
Position: | Named |
Alapértelmezett érték: | False |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Credential
PsCredential objektumot ad meg. A PSCredential objektummal kapcsolatos további információkért írja be a get-credential Get-Help.
A PSCredential objektum megadja a szervezeti azonosító hitelesítő adatainak felhasználói azonosítóját és jelszavát.
Típus: | PSCredential |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-InformationAction
Meghatározza, hogy a parancsmag hogyan reagál egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Kihagyás
- Érdeklődni
- FolytatásCsendben
- Leállítás
- Felfüggesztés
Típus: | ActionPreference |
Aliasok: | infa |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-InformationVariable
Megadja azt a változót, amelyben egy információs eseményüzenetet tárolhat.
Típus: | String |
Aliasok: | iv |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-LogFilePath
Az elérési út, ahová a PowerShell-munkamenet naplófájlja meg van írva. Adjon meg itt egy értéket, ha el kell térnie az alapértelmezett PowerShell-naplófájl helyétől.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-LogLevel
A naplószintet adja meg. A paraméter accdeptable értékei a következők:
- Információ
- Hiba
- Figyelmeztetés
- None
Az alapértelmezett érték az Információ.
Típus: | LogLevel |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-MsAccessToken
Microsoft Graph hozzáférési jogkivonatot ad meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-TenantId
Egy bérlő azonosítóját adja meg.
Ha nem adja meg ezt a paramétert, a rendszer hitelesíti a fiókot az otthoni bérlővel.
Meg kell adnia a TenantId paramétert a hitelesítéshez szolgáltatásnévként vagy Microsoft-fiók használata esetén.
Típus: | String |
Aliasok: | Domain, TenantDomain |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Típus: | SwitchParameter |
Aliasok: | wi |
Position: | Named |
Alapértelmezett érték: | False |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |