Connect-AzureAD
Menyambungkan dengan akun terautentikasi untuk menggunakan permintaan cmdlet Direktori Aktif.
Sintaks
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Connect-AzureAD menyambungkan akun terautentikasi untuk digunakan untuk permintaan cmdlet Azure Active Directory.
Anda hanya dapat menggunakan akun terautentikasi ini dengan cmdlet Azure Active Directory.
Contoh
Contoh 1: Menyambungkan sesi PowerShell ke penyewa
PS C:\> Connect-AzureAD -Confirm
Perintah ini menyambungkan sesi PowerShell saat ini ke penyewa Azure Active Directory. Perintah meminta nama pengguna dan kata sandi untuk penyewa yang ingin Anda sambungkan. Parameter Konfirmasi meminta konfirmasi kepada Anda.
Jika autentikasi multifaktor diaktifkan untuk kredensial Anda, Anda harus masuk menggunakan opsi interaktif atau menggunakan autentikasi perwakilan layanan.
Contoh 2: Menyambungkan sesi menggunakan variabel
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
Perintah pertama mendapatkan info masuk pengguna, lalu menyimpannya dalam variabel $Credential.
Perintah kedua menyambungkan sesi PowerShell saat ini menggunakan kredensial di $Credential.
Akun ini mengautentikasi dengan Azure Active Directory menggunakan kredensial ID organisasi. Anda tidak dapat menggunakan autentikasi multifaktor atau kredensial akun Microsoft untuk menjalankan cmdlet Azure Active Directory dengan akun ini.
Contoh 3: Menyambungkan sesi sebagai perwakilan layanan
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Perintah ini mengautentikasi pengguna ke Azure Active Directory sebagai perwakilan layanan.
Parameter
-AadAccessToken
Menentukan token akses Azure Active Directory Graph.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-AccountId
Menentukan ID akun. Anda harus menentukan UPN pengguna saat mengautentikasi dengan token akses pengguna.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ApplicationId
Menentukan ID aplikasi dari perwakilan layanan.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-AzureEnvironmentName
Menentukan nama lingkungan Azure. Nilai yang dapat diterima untuk parameter ini adalah:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Nilai defaultnya adalah AzureCloud.
Jenis: | EnvironmentName |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-CertificateThumbprint
Menentukan thumbprint sertifikat dari sertifikat X.509 kunci publik digital dari akun pengguna yang memiliki izin untuk melakukan tindakan ini.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Jenis: | SwitchParameter |
Alias: | cf |
Position: | Named |
Nilai default: | False |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Credential
Menentukan objek PSCredential. Untuk informasi selengkapnya tentang objek PSCredential, ketik Get-Help Get-Credential.
Objek PSCredential menyediakan ID pengguna dan kata sandi untuk kredensial ID organisasi.
Jenis: | PSCredential |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-InformationAction
Menentukan bagaimana cmdlet ini merespons peristiwa informasi. Nilai yang dapat diterima untuk parameter ini adalah:
- Lanjutkan
- Ignore
- Menanyakan
- Lanjutkan Diam-diam
- Hentikan
- Tangguhkan
Jenis: | ActionPreference |
Alias: | infa |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-InformationVariable
Menentukan variabel untuk menyimpan pesan peristiwa informasi.
Jenis: | String |
Alias: | iv |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-LogFilePath
Jalur tempat file log untuk sesi PowerShell ini ditulis. Berikan nilai di sini jika Anda perlu menyimpang dari lokasi file log PowerShell default.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-LogLevel
Menentukan tingkat log. Nilai yang dapat diakumulasikan untuk parameter ini adalah:
- info
- Kesalahan
- Peringatan
- Tidak ada
Nilai defaultnya adalah Info.
Jenis: | LogLevel |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-MsAccessToken
Menentukan token akses Microsoft Graph.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-TenantId
Menentukan ID penyewa.
Jika Anda tidak menentukan parameter ini, akun diautentikasi dengan penyewa rumah.
Anda harus menentukan parameter TenantId untuk mengautentikasi sebagai perwakilan layanan atau saat menggunakan akun Microsoft.
Jenis: | String |
Alias: | Domain, TenantDomain |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-WhatIf
Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.
Jenis: | SwitchParameter |
Alias: | wi |
Position: | Named |
Nilai default: | False |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |