Connect-AzureAD
Se conecta con una cuenta autenticada para usar solicitudes de cmdlet de Active Directory.
Sintaxis
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
El cmdlet Connect-AzureAD conecta una cuenta autenticada que se usará para las solicitudes de cmdlet de Azure Active Directory.
Puede usar esta cuenta autenticada solo con cmdlets de Azure Active Directory.
Ejemplos
Ejemplo 1: Conexión de una sesión de PowerShell a un inquilino
PS C:\> Connect-AzureAD -ConfirmEste comando conecta la sesión actual de PowerShell a un inquilino de Azure Active Directory. El comando le pide un nombre de usuario y una contraseña para el inquilino al que desea conectarse. El parámetro Confirm le pide confirmación.
Si la autenticación multifactor está habilitada para las credenciales, debe iniciar sesión con la opción interactiva o usar la autenticación de entidad de servicio.
Ejemplo 2: Conexión de una sesión mediante una variable
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $CredentialEl primer comando obtiene las credenciales de usuario y, a continuación, los almacena en la variable $Credential.
El segundo comando conecta la sesión actual de PowerShell con las credenciales de $Credential.
Esta cuenta se autentica con Azure Active Directory mediante credenciales de identificador de organización. No puede usar la autenticación multifactor ni las credenciales de la cuenta microsoft para ejecutar cmdlets de Azure Active Directory con esta cuenta.
Ejemplo 3: Conexión de una sesión como entidad de servicio
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumbEste comando autentica al usuario en Azure Active Directory como entidad de servicio.
Parámetros
-AadAccessToken
Especifica un token de acceso de Graph de Azure Active Directory.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-AccountId
Especifica el identificador de una cuenta. Debe especificar el UPN del usuario al autenticarse con un token de acceso de usuario.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ApplicationId
Especifica el identificador de aplicación de la entidad de servicio.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-AzureEnvironmentName
Especifica el nombre del entorno de Azure. Los valores permitidos para este parámetro son los siguientes:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
El valor predeterminado es AzureCloud.
| Tipo: | EnvironmentName |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CertificateThumbprint
Especifica la huella digital del certificado de un certificado X.509 de una clave pública digital de una cuenta de usuario que tiene permiso para realizar esta acción.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Credential
Especifica un objeto PSCredential. Para obtener más información sobre el objeto PSCredential, escriba Get-Help Get-Credential.
El objeto PSCredential proporciona el identificador de usuario y la contraseña para las credenciales de identificador de la organización.
| Tipo: | PSCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-InformationAction
Especifica cómo responde este cmdlet a un evento de información. Los valores permitidos para este parámetro son los siguientes:
- Continuar
- Ignorar
- Consultar
- SilentlyContinue
- Stop
- Suspender
| Tipo: | ActionPreference |
| Alias: | infa |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-InformationVariable
Especifica una variable en la que se va a almacenar un mensaje de evento de información.
| Tipo: | String |
| Alias: | iv |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LogFilePath
Ruta de acceso en la que se escribe el archivo de registro de esta sesión de PowerShell. Proporcione un valor aquí si necesita desviarse de la ubicación predeterminada del archivo de registro de PowerShell.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LogLevel
Especifica el nivel de registro. Los valores accdeptables de este parámetro son:
- Información
- Error
- Advertencia
- None
El valor predeterminado es Información.
| Tipo: | LogLevel |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MsAccessToken
Especifica un token de acceso de Microsoft Graph.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TenantId
Especifica el identificador de un inquilino.
Si no especifica este parámetro, la cuenta se autenticará con el inquilino principal.
Debe especificar el parámetro TenantId para autenticarse como entidad de servicio o al usar la cuenta Microsoft.
| Tipo: | String |
| Alias: | Domain, TenantDomain |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de