Das Cmdlet Add-SqlAzureAuthenticationContext authentifiziert das angegebene Prinzipalkonto bei Azure Resource Manager. Verwenden Sie dieses Cmdlet mit anderen Cmdlets, die mit Azure-Ressourcen interagieren, z. B. Azure Key Vault.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Beispiele
Beispiel 1: Auffordern eines Benutzers zur Authentifizierung eines Benutzers beim Azure Resource Manager
Add-SqlAzureAuthenticationContext -Interactive
Mit diesem Befehl wird ein Benutzer aufgefordert, einen Benutzernamen und ein Kennwort einzugeben und dann den Benutzer beim Azure Resource Manager zu authentifizieren.
Beispiel 2: Authentifizieren eines Benutzers beim Azure Resource Manager
Dieser Befehl führt die Authentifizierung des Anwendungsprinzipals mit der angegebenen Client-ID aus, die im angegebenen Mandanten definiert wurde, an Azure Resource Manager.
Beispiel 3: Verwenden von DefaultAzureCredential zum Authentifizieren eines Benutzers beim Azure Resource Manager
Dieser Befehl erwirbt Token mithilfe der folgenden Anmeldeinformationstypen, falls aktiviert, wird versucht, in der Reihenfolge: EnvironmentCredential, WorkloadIdentityCredential, ManagedIdentityCredential, SharedTokenCacheCredential, VisualStudioCredential, VisualStudioCodeCredential, AzureCliCredential, AzurePowerShellCredential, AzureDeveloperCliCredential, InteractiveBrowserCredential.
Beispiel 4: Verwenden von DefaultAzureCredential, aber nur wenige Anmeldeinformationstypen ausschließen, um einen Benutzer beim Azure Resource Manager zu authentifizieren
Dieser Befehl erwirbt Token mithilfe der folgenden Anmeldeinformationstypen, falls aktiviert, wird versucht, in der Reihenfolge: WorkloadIdentityCredential, ManagedIdentityCredential, SharedTokenCacheCredential, VisualStudioCredential, VisualStudioCodeCredential, AzureCliCredential, AzurePowerShellCredential, InteractiveBrowserCredential.
Beachten Sie, dass EnvironmentCredential, AzureDeveloperCliCredential, von den oben genannten Typen ausgeschlossen werden.
Parameter
-ActiveDirectoryAuthority
Gibt die Basisautorität für die Azure Active Directory-Authentifizierung an.
Derselbe Wert wie die ActiveDirectoryAuthority-Eigenschaft aus dem Azure PowerShell Environment-Objekt.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
DefaultAzureCredential Private
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
Interactive Private
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdSecret Private
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Private
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-AzureKeyVaultResourceId
Gibt die Ressourcen-ID für Azure Key Vault-Dienste an. Derselbe Wert wie die AzureKeyVaultServiceEndpointResourceId-Eigenschaft aus dem Azure PowerShell Environment-Objekt.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
DefaultAzureCredential Private
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
Interactive Private
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdSecret Private
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Private
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-AzureManagedHsmResourceId
Gibt die Ressourcen-ID für den Azure Managed HSM-Dienst an. Verwenden Sie diesen Parameter, um den Standardwert https://managedhsm.azure.net außer Kraft zu setzen, wenn sich Ihre verwaltete HSM-Ressource in einer anderen Azure-Instanz als der öffentlichen Azure-Cloud befindet.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
DefaultAzureCredential Private
Position:
2
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
Interactive Private
Position:
2
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdSecret Private
Position:
2
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Private
Position:
2
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-CertificateThumbprint
Gibt den Fingerabdruck an, der verwendet werden soll, um das zu verwendende Zertifikat zu identifizieren. Das Cmdlet durchsucht sowohl Speicher als auch CurrentUserLocalMachine Zertifikatspeicher.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
ClientIdCertificate Public
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Private
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-ClientID
Gibt die Anwendungsclient-ID an.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
ClientIdSecret Public
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdSecret Private
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Public
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Private
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-DefaultAzureCredential
Gibt an, dass dieses Cmdlet DefaultAzureCredential für den Erwerb von Token verwendet.
Die folgenden Anmeldeinformationstypen, falls aktiviert, werden in der folgenden Reihenfolge ausprobiert:
Gibt an, dass dieses Cmdlet den Benutzer zur Eingabe von Anmeldeinformationen auffordert.
Parametereigenschaften
Typ:
SwitchParameter
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
Interactive Public
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
Interactive Private
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-Secret
Gibt den geheimen Anwendungsschlüssel an.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
ClientIdSecret Public
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdSecret Private
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-Tenant
Gibt einen Mandanten in Azure an.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
ClientIdSecret Public
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdSecret Private
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Public
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
ClientIdCertificate Private
Position:
2
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.