Sdílet prostřednictvím

Connect-AzureAD

  • Reference
Modul:
AzureAD

Připojí se k ověřenému účtu, aby bylo možné používat požadavky rutin služby Active Directory.

Syntax

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Rutina Connect-AzureAD připojí ověřený účet, který se má použít pro požadavky rutin Azure Active Directory.

Tento ověřený účet můžete použít pouze s rutinami Azure Active Directory.

Příklady

Příklad 1: Připojení relace PowerShellu k tenantovi

PS C:\> Connect-AzureAD -Confirm

Tento příkaz připojí aktuální relaci PowerShellu k tenantovi Azure Active Directory. Příkaz zobrazí výzvu k zadání uživatelského jména a hesla pro tenanta, ke kterému se chcete připojit. Parametr Confirm vás vyzve k potvrzení.

Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.

Příklad 2: Připojení relace pomocí proměnné

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

První příkaz získá přihlašovací údaje uživatele a uloží je do proměnné $Credential.

Druhý příkaz připojí aktuální relaci PowerShellu pomocí přihlašovacích údajů v $Credential.

Tento účet se ověřuje v Azure Active Directory pomocí přihlašovacích údajů ID organizace. Ke spouštění rutin Azure Active Directory s tímto účtem nemůžete použít vícefaktorové ověřování ani přihlašovací údaje účtu Microsoft.

Příklad 3: Připojení relace jako instančního objektu

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Tento příkaz ověří uživatele v Azure Active Directory jako instanční objekt.

Parametry

-AadAccessToken

Určuje přístupový token Azure Active Directory Graphu.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:False
Accept wildcard characters:False

-AccountId

Určuje ID účtu. Při ověřování pomocí přístupového tokenu uživatele musíte zadat hlavní název uživatele (UPN).

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

Určuje ID aplikace instančního objektu.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:False
Accept wildcard characters:False

-AzureEnvironmentName

Určuje název prostředí Azure. Tento parametr přijímá tyto hodnoty:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

Výchozí hodnota je AzureCloud.

Typ:EnvironmentName
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-CertificateThumbprint

Určuje kryptografický otisk certifikátu digitálního veřejného klíče X.509 uživatelského účtu, který má oprávnění k provedení této akce.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliases:cf
Position:Named
výchozí hodnota:False
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-Credential

Určuje objekt PSCredential. Další informace o objektu PSCredential získáte zadáním Get-Help Get-Credential.

Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace.

Typ:PSCredential
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationAction

Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:

  • Pokračovat
  • Ignorovat
  • Dotazem
  • SilentlyContinue
  • Zastavit
  • Suspend
Typ:ActionPreference
Aliases:infa
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Určuje proměnnou, do které chcete uložit zprávu o informační události.

Typ:String
Aliases:iv
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-LogFilePath

Cesta, do které se zapisuje soubor protokolu pro tuto relaci PowerShellu. Pokud se potřebujete odchýlit od výchozího umístění souboru protokolu PowerShellu, zadejte sem hodnotu.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-LogLevel

Určuje úroveň protokolu. Přistupné hodnoty pro tento parametr jsou:

  • Informace
  • Chybová
  • Upozornění
  • Žádné

Výchozí hodnota je Informace.

Typ:LogLevel
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-MsAccessToken

Určuje přístupový token Microsoft Graphu.

Typ:String
Position:Named
výchozí hodnota:None
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Určuje ID tenanta.

Pokud tento parametr nezadáte, účet se ověří pomocí domovského tenanta.

Pokud chcete provést ověření jako instanční objekt nebo při použití účtu Microsoft, musíte zadat parametr TenantId.

Typ:String
Aliases:Domain, TenantDomain
Position:Named
výchozí hodnota:None
Vyžadováno:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliases:wi
Position:Named
výchozí hodnota:False
Vyžadováno:False
Accept pipeline input:False
Accept wildcard characters:False