Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit un problème dans lequel vous recevez un message d’erreur lorsque vous essayez d’exécuter des scripts dans le module Azure Active Directory pour Windows PowerShell.
Version du produit d’origine : Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des utilisateurs et des domaines Office 365, Gestion des identités Office 365
Numéro de base de connaissances d’origine : 2411920
Symptômes
Lorsque vous essayez d’exécuter un script dans le module Microsoft Azure Active Directory pour Windows PowerShell, vous recevez l’un des messages d’erreur suivants :
Impossible de charger le fichier C :\my_script.ps1. L’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez « Obtenir de l’aide about_signing ».
Impossible de charger le fichier C :\Desktop\myscript.ps1, car l’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez about_Execution_Policies à l’adresse
http://go.microsoft.com/fwlink/?LinkID=135170.
Impossible de charger le fichier C :\my_script.ps1. Le fichier C :\my_script.ps1 n’est pas signé numériquement. Le script n’est pas exécuté sur le système. Pour plus d’informations, consultez about_Execution_Policies à l’adresse
http://go.microsoft.com/fwlink/?LinkID=135170.
Cause
Ce problème peut se produire si l’un des facteurs suivants est vrai :
- La version de PowerShell que vous utilisez est supérieure à 5.1. Le module Azure Active Directory fonctionne uniquement avec PowerShell 3 à 5.1.
- La stratégie d’exécution est définie sur Restricted. Certaines applets de commande Windows PowerShell ne peuvent pas s’exécuter si la stratégie est trop restreinte.
Résolution
Pour résoudre ce problème, effectuez les étapes suivantes :
Identifiez la version de PowerShell en exécutant
$PSVersionTable.Exécutez le module Azure Active Directory pour Windows PowerShell en tant qu’administrateur. Pour ce faire, sélectionnez Démarrer, sélectionnez Tous les programmes, Windows Azure Active Directory, cliquez avec le bouton droit sur le module Windows Azure Active Directory pour Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.
Définissez la stratégie d’exécution sur Non restreint. Pour ce faire, tapez l’applet de commande suivante, puis appuyez sur Entrée :
Set-ExecutionPolicy UnrestrictedExécutez les applets de commande Windows PowerShell souhaitées.
Définissez la stratégie d’exécution sur Restricted. Pour ce faire, tapez l’applet de commande suivante, puis appuyez sur Entrée :
Set-ExecutionPolicy Restricted
Plus d’informations
Pour vous aider à offrir une expérience d’administration de ligne de commande plus sécurisée, Windows PowerShell utilise des « stratégies d’exécution » pour contrôler la façon dont Windows PowerShell peut être utilisé. Les stratégies d’exécution définissent les restrictions sous lesquelles Windows PowerShell charge des fichiers pour l’exécution et la configuration. Windows PowerShell s’exécute dans la stratégie d’exécution restreinte par défaut. Ce mode est son mode le plus sécurisé. Dans ce mode, Windows PowerShell fonctionne en tant qu’interpréteur de commandes interactif uniquement.
Les quatre stratégies d’exécution sont les suivantes :
- Restricted est la stratégie d’exécution par défaut. Cette stratégie n’exécute pas de scripts et n’est interactive que.
- La stratégie AllSigned exécute des scripts. Tous les scripts et tous les fichiers de configuration doivent être signés par un éditeur que vous approuvez. Cette stratégie vous ouvre au risque d’exécuter des scripts signés mais malveillants, après avoir confirmé que vous approuvez l’éditeur.
- La stratégie RemoteSigned exécute des scripts. Tous les scripts et tous les fichiers de configuration téléchargés à partir d’applications de communication doivent être signés par un éditeur approuvé. Ces applications de communication incluent Microsoft Outlook, Windows Internet Explorer, Outlook Express et Windows Messenger. Cette stratégie vous ouvre au risque d’exécuter des scripts malveillants qui ne sont pas téléchargés à partir de ces applications. Et vous n’êtes pas invité dans cette situation.
- Une stratégie illimitée exécute des scripts. Tous les scripts et tous les fichiers de configuration téléchargés à partir d’applications de communication s’exécutent après avoir confirmé que le fichier provient d’Internet. Ces applications de communication incluent Outlook, Internet Explorer, Outlook Express et Windows Messenger. Aucune signature numérique n’est requise. Cette stratégie vous ouvre au risque d’exécuter des scripts malveillants non signés téléchargés à partir de ces applications.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.