Connect-Entra
Maak verbinding met Microsoft Entra ID met een geverifieerd account.
Syntax
UserParameterSet (Standaard)
Connect-Entra
[[-Scopes]
[[-Scopes] <String[]>]
[[-ClientId] <String>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-UseDeviceCode]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AppCertificateParameterSet
Connect-Entra
[-ClientId]
[-ClientId] <String>
[[-CertificateSubjectName] <String>]
[[-CertificateThumbprint] <String>]
[-SendCertificateChain <Boolean>]
[-Certificate <X509Certificate2>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
IdentityParameterSet
Connect-Entra
[[-ClientId]
[[-ClientId] <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-Identity]
[-NoWelcome]
[<CommonParameters>]
AppSecretCredentialParameterSet
Connect-Entra
[-ClientSecretCredential
[-ClientSecretCredential <PSCredential>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AccessTokenParameterSet
Connect-Entra
[-AccessToken]
[-AccessToken] <SecureString>
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
EnvironmentVariableParameterSet
Connect-Entra
[-ContextScope
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-EnvironmentVariable]
[-NoWelcome]
[<CommonParameters>]
Description
De Connect-Entra cmdlet maakt verbinding met Microsoft Entra ID met een geverifieerd account.
Verschillende verificatiescenario's worden ondersteund op basis van uw use-case, zoals gedelegeerd (interactief) en app-only (niet-interactief).
Connect-Entra is een alias voor Connect-MgGraph.
Voorbeelden
Voorbeeld 1: Gedelegeerde toegang: Een PowerShell-sessie verbinden met een tenant
Connect-Entra
In dit voorbeeld ziet u hoe u uw huidige PowerShell-sessie verbindt met een Microsoft Entra ID-tenant met behulp van referenties.
Voorbeeld 2: Gedelegeerde toegang: Een PowerShell-sessie verbinden met een tenant met vereiste bereiken
Connect-Entra -Scopes 'User.Read.All', 'Group.ReadWrite.All'
Welcome to Microsoft Graph!
In dit voorbeeld ziet u hoe u zich kunt verifiëren bij Microsoft Entra ID met bereiken.
Voorbeeld 3: Gedelegeerde toegang: Een toegangstoken gebruiken
$secureString = ConvertTo-SecureString -String $AccessToken -AsPlainText -Force
Connect-Entra -AccessToken $secureString
Welcome to Microsoft Graph!
In dit voorbeeld ziet u hoe u interactief kunt verifiëren bij Microsoft Entra ID met behulp van een toegangstoken.
Zie Een toegangstoken aanvragen voor meer informatie over het ophalen of maken van een toegangstoken.
Voorbeeld 4: Gedelegeerde toegang: Apparaatcodestroom gebruiken
Connect-Entra -UseDeviceCode
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code A1B2CDEFGH to authenticate.
In dit voorbeeld ziet u hoe u interactief kunt verifiëren bij Microsoft Entra ID met behulp van de apparaatcodestroom.
Zie Apparaatcodestroom voor meer informatie.
Voorbeeld 5: Alleen-app-toegang: clientreferenties gebruiken met een vingerafdruk van een certificaat
$connectParams = @{
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
ApplicationId = '00001111-aaaa-2222-bbbb-3333cccc4444'
CertificateThumbprint = 'AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00'
}
Connect-Entra @connectParams
Welcome to Microsoft Graph!
In dit voorbeeld ziet u hoe u verifieert met behulp van een ApplicationId en CertificateThumbprint.
Zie Verifiëren met alleen-app-toegang voor meer informatie over het ophalen of maken van CertificateThumbprint.
Voorbeeld 6: Alleen-app-toegang: clientreferenties gebruiken met een certificaatnaam
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
CertificateName = 'YOUR_CERT_SUBJECT'
}
Connect-Entra @params
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
Connect-Entra -ClientId '<App-Id>' -TenantId '<Tenant-Id>' -Certificate $Cert
U vindt het certificaatonderwerp door de bovenstaande opdracht uit te voeren.
Voorbeeld 7: Alleen-app-toegang: clientreferenties gebruiken met een certificaat
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
Certificate = $Cert
}
Connect-Entra @params
Voorbeeld 8: Alleen-app-toegang: referenties voor clientgeheim gebruiken
$ClientSecretCredential = Get-Credential -Credential '00001111-aaaa-2222-bbbb-3333cccc4444'
# Enter client_secret in the password prompt.
Connect-Entra -TenantId 'aaaabbbb-0000-cccc-1111-dddd2222eeee' -ClientSecretCredential $ClientSecretCredential
Deze verificatiemethode is ideaal voor interacties op de achtergrond.
Zie de opdracht Get-Credential voor meer informatie over het ophalen van referenties.
Voorbeeld 9: Alleen-app-toegang: Beheerde identiteit gebruiken: Door het systeem toegewezen beheerde identiteit
Connect-Entra -Identity
Maakt gebruik van een automatisch beheerde identiteit op een service-exemplaar. De identiteit is gekoppeld aan de levenscyclus van een service-exemplaar.
Voorbeeld 10: Alleen-app-toegang: Beheerde identiteit gebruiken: Door de gebruiker toegewezen beheerde identiteit
Connect-Entra -Identity -ClientId 'User_Assigned_Managed_identity_Client_Id'
Maakt gebruik van een door een gebruiker gemaakte beheerde identiteit als een zelfstandige Azure resource.
Voorbeeld 11: Verbinding maken met een omgeving als een andere identiteit
Connect-Entra -ContextScope 'Process'
Welcome to Microsoft Graph!
Als u verbinding wilt maken als een andere identiteit dan CurrentUser, geeft u de ContextScope-parameter op met de waardeProces.
Zie de opdracht Get-EntraContext voor meer informatie over het ophalen van de huidige context.
Voorbeeld 12: Verbinding maken met een omgeving of cloud
Get-EntraEnvironment
Name AzureADEndpoint GraphEndpoint Type
---- --------------- ------------- ----
China https://login.chinacloudapi.cn https://microsoftgraph.chinacloudapi.cn Built-in
Global https://login.microsoftonline.com https://graph.microsoft.com Built-in
USGov https://login.microsoftonline.us https://graph.microsoft.us Built-in
USGovDoD https://login.microsoftonline.us https://dod-graph.microsoft.us Built-in
Connect-Entra -Environment 'Global'
Wanneer u Connect-Entra gebruikt, kunt u ervoor kiezen om andere omgevingen te targeten. Standaard is Connect-Entra gericht op de wereldwijde openbare cloud.
Voorbeeld 13: Hiermee stelt u de time-out van de HTTP-client in seconden in
Connect-Entra -ClientTimeout 60
Welcome to Microsoft Graph!
In dit voorbeeld wordt de time-out van de HTTP-client in seconden ingesteld.
Voorbeeld 14: Het welkomstbericht verbergen
Connect-Entra -NoWelcome
In dit voorbeeld wordt het welkomstbericht verborgen.
Voorbeeld 15: Verificatie met behulp van omgevingsvariabelen toestaan
Connect-Entra -EnvironmentVariable
In dit voorbeeld is verificatie mogelijk met behulp van omgevingsvariabelen.
Parameters
-AccessToken
Hiermee geeft u een bearer-token voor Microsoft Entra-service. Er treedt een time-out op voor toegangstokens en u moet de vernieuwing afhandelen.
Parametereigenschappen
| Type: | SecureString |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AccessTokenParameterSet
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Certificate
Een X.509-certificaat dat is opgegeven tijdens het aanroepen.
Parametereigenschappen
| Type: | X509Certificate2 |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AppCertificateParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-CertificateSubjectName
De DN-naam van het onderwerp van een certificaat. Het certificaat wordt opgehaald uit het certificaatarchief van de huidige gebruiker.
Parametereigenschappen
| Type: | System.String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | CertificateSubject, CertificateName |
Parametersets
AppCertificateParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-CertificateThumbprint
Hiermee geeft u de vingerafdruk van het certificaat van een X.509-certificaat van een digitale openbare sleutel van een gebruikersaccount dat gemachtigd is om deze actie uit te voeren.
Parametereigenschappen
| Type: | System.String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AppCertificateParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ClientId
Hiermee geeft u de toepassings-id van de service-principal.
Parametereigenschappen
| Type: | System.String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | AppId, ApplicationId |
Parametersets
UserParameterSet
| Position: | 1 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
IdentityParameterSet
| Position: | 1 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
AppCertificateParameterSet
| Position: | 1 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ClientSecretCredential
Het PSCredential-object biedt de toepassings-id en het clientgeheim voor referenties van de service-principal. Typ Get-Help Get-Credential voor meer informatie over het PSCredential-object.
Parametereigenschappen
| Type: | PSCredential |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | SecretCredential, Referentie |
Parametersets
AppSecretCredentialParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ClientTimeout
Hiermee stelt u de time-out van de HTTP-client in seconden in.
Parametereigenschappen
| Type: | System.Double |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ContextScope
Bepaalt het bereik van de verificatiecontext. Deze ContextScope accepteert Process voor het huidige proces of CurrentUser voor alle sessies die door de gebruiker zijn gestart.
Parametereigenschappen
| Type: | ContextScope |
| Default value: | None |
| Geaccepteerde waarden: | Process, CurrentUser |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
UserParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
AppCertificateParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
IdentityParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
AppSecretCredentialParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
EnvironmentVariableParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Environment
De naam van de nationale cloudomgeving waarmee verbinding moet worden gemaakt. Standaard wordt globale cloud gebruikt.
Parametereigenschappen
| Type: | System.String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | OmgevingsNaam, NationalCloud |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-EnvironmentVariable
Staat verificatie toe met behulp van omgevingsvariabelen die zijn geconfigureerd op de hostcomputer. Zie https://github.com/Azure/azure-sdk-for-net/tree/main/sdk/identity/Azure.Identity#environment-variables
Parametereigenschappen
| Type: | System.Management.Automation.SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
EnvironmentVariableParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Identity
Aanmelden met een beheerde identiteit
Parametereigenschappen
| Type: | System.Management.Automation.SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | ManagedIdentity, ManagedServiceIdentity, MSI |
Parametersets
IdentityParameterSet
| Position: | 1 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-NoWelcome
Het welkomstbericht wordt verborgen.
Parametereigenschappen
| Type: | System.Management.Automation.SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Scopes
Een matrix met gedelegeerde machtigingen om toestemming te geven.
Parametereigenschappen
| Type: | System.String[] |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
UserParameterSet
| Position: | 1 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-SendCertificateChain
Voeg x5c-header toe aan clientclaims bij het verkrijgen van een token om verificatie op basis van onderwerpnaam/verlener in te schakelen met behulp van een bepaald certificaat.
Parametereigenschappen
| Type: | Boolean |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AppCertificateParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-TenantId
Hiermee geeft u de id van een tenant op.
Als u deze parameter niet opgeeft, wordt het account geverifieerd bij de thuistenant.
U moet de TenantId-parameter opgeven om te verifiëren als een service-principal of wanneer u Microsoft-account gebruikt.
Parametereigenschappen
| Type: | System.String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Audiëntie, Tenant |
Parametersets
UserParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
AppCertificateParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
AppSecretCredentialParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-UseDeviceCode
Gebruik verificatie van apparaatcode in plaats van een browserbesturing.
Parametereigenschappen
| Type: | System.Management.Automation.SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | UseDeviceAuthentication, DeviceCode, DeviceAuth, Apparaat |
Parametersets
UserParameterSet
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.