Connect-AzureAD
Se connecte avec un compte authentifié pour utiliser les demandes d’applet de commande Active Directory.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Connect-AzureAD connecte un compte authentifié à utiliser pour les demandes d’applet de commande Azure Active Directory.
Vous pouvez utiliser ce compte authentifié uniquement avec des applets de commande Azure Active Directory.
Exemples
Exemple 1 : Connecter une session PowerShell à un locataire
PS C:\> Connect-AzureAD -Confirm
Cette commande connecte la session PowerShell actuelle à un locataire Azure Active Directory. La commande vous invite à entrer un nom d’utilisateur et un mot de passe pour le locataire auquel vous souhaitez vous connecter. Le paramètre Confirm vous invite à confirmer.
Si l’authentification multifacteur est activée pour vos informations d’identification, vous devez vous connecter à l’aide de l’option interactive ou utiliser l’authentification du principal de service.
Exemple 2 : Connecter une session à l’aide d’une variable
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
La première commande obtient les informations d’identification de l’utilisateur, puis les stocke dans la variable $Credential.
La deuxième commande connecte la session PowerShell active à l’aide des informations d’identification dans $Credential.
Ce compte s’authentifie auprès d’Azure Active Directory à l’aide des informations d’identification de l’ID d’organisation. Vous ne pouvez pas utiliser l’authentification multifacteur ou les informations d’identification de compte Microsoft pour exécuter des applets de commande Azure Active Directory avec ce compte.
Exemple 3 : Connecter une session en tant que principal de service
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Cette commande authentifie l’utilisateur auprès d’Azure Active Directory en tant que principal de service.
Paramètres
-AadAccessToken
Spécifie un jeton d’accès Azure Active Directory Graph.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AccountId
Spécifie l’ID d’un compte. Vous devez spécifier l’UPN de l’utilisateur lors de l’authentification avec un jeton d’accès utilisateur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Spécifie l’ID d’application du principal de service.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureEnvironmentName
Spécifie le nom de l’environnement Azure. Les valeurs valides pour ce paramètre sont :
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
La valeur par défaut est AzureCloud.
Type: | EnvironmentName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Spécifie l’empreinte numérique d’un certificat de clé publique numérique X.509 d’un compte d’utilisateur autorisé à effectuer cette action.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Spécifie un objet PSCredential. Pour plus d’informations sur l’objet PSCredential, tapez Get-Help Get-Credential.
L’objet PSCredential fournit l’ID utilisateur et le mot de passe pour les informations d’identification de l’ID d’organisation.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Spécifie la façon dont cette applet de commande répond à un événement d’informations. Les valeurs valides pour ce paramètre sont :
- Continuer
- Ignorer
- Inquire
- SilentlyContinue
- Arrêter
- Interrompre
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Spécifie une variable dans laquelle stocker un message d’événement d’informations.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogFilePath
Chemin d’accès dans lequel le fichier journal de cette session PowerShell est écrit. Indiquez une valeur ici si vous devez dévier de l’emplacement du fichier journal PowerShell par défaut.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogLevel
Spécifie le niveau de journalisation. Les valeurs pouvant être acceptées pour ce paramètre sont les suivantes :
- Informations
- Error
- Avertissement
- None
La valeur par défaut est Info.
Type: | LogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MsAccessToken
Spécifie un jeton d’accès Microsoft Graph.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Spécifie l’ID d’un locataire.
Si vous ne spécifiez pas ce paramètre, le compte est authentifié auprès du locataire de base.
Vous devez spécifier le paramètre TenantId pour vous authentifier en tant que principal de service ou lors de l’utilisation d’un compte Microsoft.
Type: | String |
Aliases: | Domain, TenantDomain |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour