Connect-AzureAD
Připojí se k ověřenému účtu, aby bylo možné používat požadavky rutin služby Active Directory.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Connect-AzureAD připojí ověřený účet, který se má použít pro požadavky rutin Azure Active Directory.
Tento ověřený účet můžete použít pouze s rutinami Azure Active Directory.
Příklady
Příklad 1: Připojení relace PowerShellu k tenantovi
PS C:\> Connect-AzureAD -Confirm
Tento příkaz připojí aktuální relaci PowerShellu k tenantovi Azure Active Directory. Příkaz zobrazí výzvu k zadání uživatelského jména a hesla pro tenanta, ke kterému se chcete připojit. Parametr Confirm vás vyzve k potvrzení.
Pokud je pro vaše přihlašovací údaje povolené vícefaktorové ověřování, musíte se přihlásit pomocí interaktivní možnosti nebo použít ověřování instančního objektu.
Příklad 2: Připojení relace pomocí proměnné
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
První příkaz získá přihlašovací údaje uživatele a uloží je do proměnné $Credential.
Druhý příkaz připojí aktuální relaci PowerShellu pomocí přihlašovacích údajů v $Credential.
Tento účet se ověřuje v Azure Active Directory pomocí přihlašovacích údajů ID organizace. Ke spouštění rutin Azure Active Directory s tímto účtem nemůžete použít vícefaktorové ověřování ani přihlašovací údaje účtu Microsoft.
Příklad 3: Připojení relace jako instančního objektu
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Tento příkaz ověří uživatele v Azure Active Directory jako instanční objekt.
Parametry
-AadAccessToken
Určuje přístupový token Azure Active Directory Graphu.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AccountId
Určuje ID účtu. Při ověřování pomocí přístupového tokenu uživatele musíte zadat hlavní název uživatele (UPN).
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Určuje ID aplikace instančního objektu.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureEnvironmentName
Určuje název prostředí Azure. Tento parametr přijímá tyto hodnoty:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Výchozí hodnota je AzureCloud.
Typ: | EnvironmentName |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Určuje kryptografický otisk certifikátu digitálního veřejného klíče X.509 uživatelského účtu, který má oprávnění k provedení této akce.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
výchozí hodnota: | False |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Určuje objekt PSCredential. Další informace o objektu PSCredential získáte zadáním Get-Help Get-Credential.
Objekt PSCredential poskytuje ID uživatele a heslo pro přihlašovací údaje ID organizace.
Typ: | PSCredential |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:
- Pokračovat
- Ignorovat
- Dotazem
- SilentlyContinue
- Zastavit
- Suspend
Typ: | ActionPreference |
Aliases: | infa |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Určuje proměnnou, do které chcete uložit zprávu o informační události.
Typ: | String |
Aliases: | iv |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogFilePath
Cesta, do které se zapisuje soubor protokolu pro tuto relaci PowerShellu. Pokud se potřebujete odchýlit od výchozího umístění souboru protokolu PowerShellu, zadejte sem hodnotu.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogLevel
Určuje úroveň protokolu. Přistupné hodnoty pro tento parametr jsou:
- Informace
- Chybová
- Upozornění
- Žádné
Výchozí hodnota je Informace.
Typ: | LogLevel |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MsAccessToken
Určuje přístupový token Microsoft Graphu.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Určuje ID tenanta.
Pokud tento parametr nezadáte, účet se ověří pomocí domovského tenanta.
Pokud chcete provést ověření jako instanční objekt nebo při použití účtu Microsoft, musíte zadat parametr TenantId.
Typ: | String |
Aliases: | Domain, TenantDomain |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
výchozí hodnota: | False |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro