Connect-AzureAD
Se conecta con una cuenta autenticada para usar solicitudes de cmdlet de Active Directory.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
El cmdlet Connect-AzureAD conecta una cuenta autenticada que se usará para las solicitudes de cmdlet de Azure Active Directory.
Puede usar esta cuenta autenticada solo con cmdlets de Azure Active Directory.
Ejemplos
Ejemplo 1: Conexión de una sesión de PowerShell a un inquilino
PS C:\> Connect-AzureAD -ConfirmEste comando conecta la sesión actual de PowerShell a un inquilino de Azure Active Directory. El comando le pide un nombre de usuario y una contraseña para el inquilino al que desea conectarse. El parámetro Confirm le pide confirmación.
Si la autenticación multifactor está habilitada para las credenciales, debe iniciar sesión con la opción interactiva o usar la autenticación de entidad de servicio.
Ejemplo 2: Conexión de una sesión mediante una variable
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $CredentialEl primer comando obtiene las credenciales de usuario y, a continuación, los almacena en la variable $Credential.
El segundo comando conecta la sesión actual de PowerShell con las credenciales de $Credential.
Esta cuenta se autentica con Azure Active Directory mediante credenciales de identificador de organización. No puede usar la autenticación multifactor ni las credenciales de la cuenta microsoft para ejecutar cmdlets de Azure Active Directory con esta cuenta.
Ejemplo 3: Conexión de una sesión como entidad de servicio
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumbEste comando autentica al usuario en Azure Active Directory como entidad de servicio.
Parámetros
-AadAccessToken
Especifica un token de acceso de Graph de Azure Active Directory.
| Tipo: | String |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AccountId
Especifica el identificador de una cuenta. Debe especificar el UPN del usuario al autenticarse con un token de acceso de usuario.
| Tipo: | String |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
Especifica el identificador de aplicación de la entidad de servicio.
| Tipo: | String |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureEnvironmentName
Especifica el nombre del entorno de Azure. Los valores permitidos para este parámetro son los siguientes:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
El valor predeterminado es AzureCloud.
| Tipo: | EnvironmentName |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Especifica la huella digital del certificado de un certificado X.509 de una clave pública digital de una cuenta de usuario que tiene permiso para realizar esta acción.
| Tipo: | String |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| valor predeterminado: | False |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Especifica un objeto PSCredential. Para obtener más información sobre el objeto PSCredential, escriba Get-Help Get-Credential.
El objeto PSCredential proporciona el identificador de usuario y la contraseña para las credenciales de identificador de la organización.
| Tipo: | PSCredential |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationAction
Especifica cómo responde este cmdlet a un evento de información. Los valores permitidos para este parámetro son los siguientes:
- Continuar
- Ignorar
- Consultar
- SilentlyContinue
- Stop
- Suspender
| Tipo: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Especifica una variable en la que se va a almacenar un mensaje de evento de información.
| Tipo: | String |
| Aliases: | iv |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogFilePath
Ruta de acceso en la que se escribe el archivo de registro de esta sesión de PowerShell. Proporcione un valor aquí si necesita desviarse de la ubicación predeterminada del archivo de registro de PowerShell.
| Tipo: | String |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogLevel
Especifica el nivel de registro. Los valores accdeptables de este parámetro son:
- Información
- Error
- Advertencia
- None
El valor predeterminado es Información.
| Tipo: | LogLevel |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MsAccessToken
Especifica un token de acceso de Microsoft Graph.
| Tipo: | String |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Especifica el identificador de un inquilino.
Si no especifica este parámetro, la cuenta se autenticará con el inquilino principal.
Debe especificar el parámetro TenantId para autenticarse como entidad de servicio o al usar la cuenta Microsoft.
| Tipo: | String |
| Aliases: | Domain, TenantDomain |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| valor predeterminado: | False |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de