Delen via


Connect-AzureAD

Maakt verbinding met een geverifieerd account om Active Directory-cmdlet-aanvragen te gebruiken.

Syntaxis

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

De connect-AzureAD-cmdlet verbindt een geverifieerd account om te gebruiken voor Azure Active Directory-cmdlet-aanvragen.

U kunt dit geverifieerde account alleen gebruiken met Azure Active Directory-cmdlets.

Voorbeelden

Voorbeeld 1: Een PowerShell-sessie verbinden met een tenant

PS C:\> Connect-AzureAD -Confirm

Met deze opdracht wordt de huidige PowerShell-sessie verbonden met een Azure Active Directory-tenant. De opdracht vraagt u om een gebruikersnaam en wachtwoord voor de tenant waarmee u verbinding wilt maken. De parameter Confirm vraagt u om bevestiging.

Als meervoudige verificatie is ingeschakeld voor uw referenties, moet u zich aanmelden met de interactieve optie of verificatie van de service-principal gebruiken.

Voorbeeld 2: Een sessie verbinden met behulp van een variabele

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

Met de eerste opdracht worden de gebruikersreferenties opgeslagen en vervolgens opgeslagen in de variabele $Credential.

De tweede opdracht verbindt de huidige PowerShell-sessie met behulp van de referenties in $Credential.

Dit account wordt geverifieerd met Azure Active Directory met behulp van organisatie-id-referenties. U kunt meervoudige verificatie of Microsoft-accountreferenties niet gebruiken om Azure Active Directory-cmdlets uit te voeren met dit account.

Voorbeeld 3: Een sessie verbinden als een service-principal

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Met deze opdracht wordt de gebruiker geverifieerd bij Azure Active Directory als een service-principal.

Parameters

-AadAccessToken

Hiermee geeft u een Azure Active Directory Graph-toegangstoken op.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AccountId

Hiermee geeft u de id van een account. U moet de UPN van de gebruiker opgeven bij de verificatie met een gebruikerstoegangstoken.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ApplicationId

Hiermee geeft u de toepassings-id van de service-principal.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-AzureEnvironmentName

Hiermee geeft u de naam van de Azure-omgeving op. De aanvaardbare waarden voor deze parameter zijn:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

De standaardwaarde is AzureCloud.

Type:EnvironmentName
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-CertificateThumbprint

Hiermee geeft u de vingerafdruk van het certificaat van een digitale openbare sleutel X.509-certificaat van een gebruikersaccount dat gemachtigd is om deze actie uit te voeren.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Credential

Hiermee geeft u een PSCredential-object . Voor meer informatie over het OBJECT PSCredential typt u Get-Help Get-Credential.

Het PSCredential-object biedt de gebruikers-id en het wachtwoord voor de referenties van de organisatie-id.

Type:PSCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InformationAction

Hiermee geeft u op hoe deze cmdlet reageert op een informatie-gebeurtenis. De aanvaardbare waarden voor deze parameter zijn:

  • Doorgaan
  • Negeren
  • Informeren
  • SilentlyContinue
  • Stoppen
  • Onderbreken
Type:ActionPreference
Aliassen:infa
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InformationVariable

Hiermee geeft u een variabele waarin een informatie gebeurtenis bericht op te slaan.

Type:String
Aliassen:iv
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LogFilePath

Het pad waarnaar het logboekbestand voor deze PowerShell-sessie wordt geschreven. Geef hier een waarde op als u wilt afwijken van de standaardlocatie van het PowerShell-logboekbestand.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LogLevel

Hiermee geeft u het logboekniveau op. De aanvaardbare waarden voor deze parameter zijn:

  • Info
  • Fout
  • Waarschuwing
  • Geen

De standaardwaarde is Info.

Type:LogLevel
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-MsAccessToken

Hiermee geeft u een Microsoft Graph-toegangstoken op.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TenantId

Hiermee geeft u de id van een tenant.

Als u deze parameter niet opgeeft, wordt het account geverifieerd met de thuistenant.

U moet de parameter TenantId opgeven om te verifiëren als een service-principal of wanneer u een Microsoft-account gebruikt.

Type:String
Aliassen:Domain, TenantDomain
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False