Connect-AzureAD
Menyambungkan dengan akun terautentikasi untuk menggunakan permintaan cmdlet Direktori Aktif.
Sintaks
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Deskripsi
Cmdlet Connect-AzureAD menyambungkan akun terautentikasi untuk digunakan untuk permintaan cmdlet Azure Active Directory.
Anda hanya dapat menggunakan akun terautentikasi ini dengan cmdlet Azure Active Directory.
Contoh
Contoh 1: Menyambungkan sesi PowerShell ke penyewa
PS C:\> Connect-AzureAD -ConfirmPerintah ini menyambungkan sesi PowerShell saat ini ke penyewa Azure Active Directory. Perintah meminta nama pengguna dan kata sandi untuk penyewa yang ingin Anda sambungkan. Parameter Konfirmasi meminta konfirmasi kepada Anda.
Jika autentikasi multifaktor diaktifkan untuk kredensial Anda, Anda harus masuk menggunakan opsi interaktif atau menggunakan autentikasi perwakilan layanan.
Contoh 2: Menyambungkan sesi menggunakan variabel
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $CredentialPerintah pertama mendapatkan kredensial pengguna, lalu menyimpannya dalam variabel $Credential.
Perintah kedua menyambungkan sesi PowerShell saat ini menggunakan kredensial di $Credential.
Akun ini mengautentikasi dengan Azure Active Directory menggunakan kredensial ID organisasi. Anda tidak dapat menggunakan autentikasi multifaktor atau kredensial akun Microsoft untuk menjalankan cmdlet Azure Active Directory dengan akun ini.
Contoh 3: Menyambungkan sesi sebagai perwakilan layanan
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumbPerintah ini mengautentikasi pengguna ke Azure Active Directory sebagai perwakilan layanan.
Parameter
-AadAccessToken
Menentukan token akses Azure Active Directory Graph.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AccountId
Menentukan ID akun. Anda harus menentukan UPN pengguna saat mengautentikasi dengan token akses pengguna.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ApplicationId
Menentukan ID aplikasi dari perwakilan layanan.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AzureEnvironmentName
Menentukan nama lingkungan Azure. Nilai yang dapat diterima untuk parameter ini adalah:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Nilai defaultnya adalah AzureCloud.
| Type: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Menentukan thumbprint sertifikat dari sertifikat X.509 kunci publik digital dari akun pengguna yang memiliki izin untuk melakukan tindakan ini.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Menentukan objek PSCredential . Untuk informasi selengkapnya tentang objek PSCredential , ketik Get-Help Get-Credential.
Objek PSCredential menyediakan ID pengguna dan kata sandi untuk kredensial ID organisasi.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationAction
Menentukan bagaimana cmdlet ini merespons peristiwa informasi. Nilai yang dapat diterima untuk parameter ini adalah:
- Lanjutkan
- Ignore
- Menanyakan
- Lanjutkan Diam-diam
- Hentikan
- Tangguhkan
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Menentukan variabel untuk menyimpan pesan peristiwa informasi.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogFilePath
Jalur tempat file log untuk sesi PowerShell ini ditulis. Berikan nilai di sini jika Anda perlu menyimpang dari lokasi file log PowerShell default.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogLevel
Menentukan tingkat log. Nilai yang dapat diterima untuk parameter ini adalah:
- info
- Kesalahan
- Peringatan
- Tidak ada
Nilai defaultnya adalah Info.
| Type: | LogLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MsAccessToken
Menentukan token akses Microsoft Graph.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Menentukan ID penyewa.
Jika Anda tidak menentukan parameter ini, akun diautentikasi dengan penyewa rumah.
Anda harus menentukan parameter TenantId untuk mengautentikasi sebagai perwakilan layanan atau saat menggunakan akun Microsoft.
| Type: | String |
| Aliases: | Domain, TenantDomain |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Link Terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk