Connect-Entra
Połącz się z Microsoft Entra ID przy użyciu uwierzytelnionego konta.
Składnia
UserParameterSet (domyślnie)
Connect-Entra
[[-Scopes]
[[-Scopes] <String[]>]
[[-ClientId] <String>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-UseDeviceCode]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AppCertificateParameterSet
Connect-Entra
[-ClientId]
[-ClientId] <String>
[[-CertificateSubjectName] <String>]
[[-CertificateThumbprint] <String>]
[-SendCertificateChain <Boolean>]
[-Certificate <X509Certificate2>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
IdentityParameterSet
Connect-Entra
[[-ClientId]
[[-ClientId] <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-Identity]
[-NoWelcome]
[<CommonParameters>]
AppSecretCredentialParameterSet
Connect-Entra
[-ClientSecretCredential
[-ClientSecretCredential <PSCredential>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AccessTokenParameterSet
Connect-Entra
[-AccessToken]
[-AccessToken] <SecureString>
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
EnvironmentVariableParameterSet
Connect-Entra
[-ContextScope
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-EnvironmentVariable]
[-NoWelcome]
[<CommonParameters>]
Opis
Polecenie Connect-Entra cmdlet nawiązuje połączenie z Microsoft Entra ID przy użyciu uwierzytelnionego konta.
Kilka scenariuszy uwierzytelniania jest obsługiwanych w zależności od przypadku użycia, takich jak delegowane (interaktywne) i tylko aplikacje (nieinterakcyjne).
Connect-Entra to alias dla elementu Connect-MgGraph.
Przykłady
Przykład 1: Delegowany dostęp: Łączenie sesji programu PowerShell z dzierżawą
Connect-Entra
W tym przykładzie pokazano, jak połączyć bieżącą sesję programu PowerShell z dzierżawą Microsoft Entra ID przy użyciu poświadczeń.
Przykład 2: Delegowany dostęp: Łączenie sesji programu PowerShell z dzierżawą z wymaganymi zakresami
Connect-Entra -Scopes 'User.Read.All', 'Group.ReadWrite.All'
Welcome to Microsoft Graph!
W tym przykładzie pokazano, jak uwierzytelniać się w Microsoft Entra ID przy użyciu zakresów.
Przykład 3: Dostęp delegowany: używanie tokenu dostępu
$secureString = ConvertTo-SecureString -String $AccessToken -AsPlainText -Force
Connect-Entra -AccessToken $secureString
Welcome to Microsoft Graph!
W tym przykładzie pokazano, jak interaktywnie uwierzytelniać się w Microsoft Entra ID przy użyciu tokenu dostępu.
Aby uzyskać więcej informacji na temat uzyskiwania lub tworzenia tokenu dostępu, zobacz Żądanie tokenu dostępu.
Przykład 4. Delegowany dostęp: Korzystanie z przepływu kodu urządzenia
Connect-Entra -UseDeviceCode
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code A1B2CDEFGH to authenticate.
W tym przykładzie pokazano, jak interaktywnie uwierzytelniać się w Microsoft Entra ID przy użyciu przepływu kodu urządzenia.
Aby uzyskać więcej informacji, zobacz Przepływ kodu urządzenia.
Przykład 5. Dostęp tylko do aplikacji: używanie poświadczeń klienta z odciskiem palca certyfikatu
$connectParams = @{
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
ApplicationId = '00001111-aaaa-2222-bbbb-3333cccc4444'
CertificateThumbprint = 'AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00'
}
Connect-Entra @connectParams
Welcome to Microsoft Graph!
W tym przykładzie pokazano, jak uwierzytelniać się przy użyciu identyfikatora aplikacji i parametru CertificateThumbprint.
Aby uzyskać więcej informacji na temat pobierania lub tworzenia certyfikatuThumbprint, zobacz Uwierzytelnianie przy użyciu dostępu tylko do aplikacji.
Przykład 6. Dostęp tylko do aplikacji: używanie poświadczeń klienta z nazwą certyfikatu
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
CertificateName = 'YOUR_CERT_SUBJECT'
}
Connect-Entra @params
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
Connect-Entra -ClientId '<App-Id>' -TenantId '<Tenant-Id>' -Certificate $Cert
Podmiot certyfikatu można znaleźć, uruchamiając powyższe polecenie.
Przykład 7. Dostęp tylko do aplikacji: używanie poświadczeń klienta z certyfikatem
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
Certificate = $Cert
}
Connect-Entra @params
Przykład 8. Dostęp tylko do aplikacji: używanie poświadczeń wpisów tajnych klienta
$ClientSecretCredential = Get-Credential -Credential '00001111-aaaa-2222-bbbb-3333cccc4444'
# Enter client_secret in the password prompt.
Connect-Entra -TenantId 'aaaabbbb-0000-cccc-1111-dddd2222eeee' -ClientSecretCredential $ClientSecretCredential
Ta metoda uwierzytelniania jest idealna w przypadku interakcji w tle.
Aby uzyskać więcej informacji na temat pobierania poświadczeń, zobacz Get-Credential polecenie.
Przykład 9. Dostęp tylko do aplikacji: Używanie tożsamości zarządzanej: tożsamość zarządzana przypisana przez system
Connect-Entra -Identity
Używa automatycznej tożsamości zarządzanej w wystąpieniu usługi. Tożsamość jest powiązana z cyklem życia wystąpienia usługi.
Przykład 10: Dostęp tylko do aplikacji: Korzystanie z tożsamości zarządzanej: tożsamość zarządzana przypisana przez użytkownika
Connect-Entra -Identity -ClientId 'User_Assigned_Managed_identity_Client_Id'
Używa tożsamości zarządzanej utworzonej przez użytkownika jako autonomicznego zasobu Azure.
Przykład 11: Nawiązywanie połączenia ze środowiskiem jako inną tożsamością
Connect-Entra -ContextScope 'Process'
Welcome to Microsoft Graph!
Aby nawiązać połączenie jako inną tożsamość inną niż CurrentUser, określ parametr ContextScope z wartością Process.
Aby uzyskać więcej informacji na temat pobierania bieżącego kontekstu, zobacz Polecenie Get-EntraContext .
Przykład 12: Nawiązywanie połączenia ze środowiskiem lub chmurą
Get-EntraEnvironment
Name AzureADEndpoint GraphEndpoint Type
---- --------------- ------------- ----
China https://login.chinacloudapi.cn https://microsoftgraph.chinacloudapi.cn Built-in
Global https://login.microsoftonline.com https://graph.microsoft.com Built-in
USGov https://login.microsoftonline.us https://graph.microsoft.us Built-in
USGovDoD https://login.microsoftonline.us https://dod-graph.microsoft.us Built-in
Connect-Entra -Environment 'Global'
W przypadku korzystania z funkcji Connect-Entra możesz wybrać opcję określania lokalizacji docelowej dla innych środowisk. Domyślnie Connect-Entra dotyczy globalnej chmury publicznej.
Przykład 13: Ustawia limit czasu klienta HTTP w sekundach
Connect-Entra -ClientTimeout 60
Welcome to Microsoft Graph!
W tym przykładzie ustawia limit czasu klienta HTTP w sekundach.
Przykład 14: Ukrywa wiadomość powitalną
Connect-Entra -NoWelcome
W tym przykładzie jest ukrywana wiadomość powitalna.
Przykład 15: Umożliwia uwierzytelnianie przy użyciu zmiennych środowiskowych
Connect-Entra -EnvironmentVariable
Ten przykład umożliwia uwierzytelnianie przy użyciu zmiennych środowiskowych.
Parametry
-AccessToken
Określa token elementu nośnego dla usługi Microsoft Entra. Przekroczono limit czasu tokenów dostępu i trzeba obsługiwać ich odświeżanie.
Właściwości parametru
| Typ: | SecureString |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
AccessTokenParameterSet
| Position: | Named |
| Obowiązkowe: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Certificate
Certyfikat X.509 dostarczony podczas wywołania.
Właściwości parametru
| Typ: | X509Certificate2 |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
AppCertificateParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-CertificateSubjectName
Nazwa wyróżniająca podmiotu certyfikatu. Certyfikat jest pobierany z magazynu certyfikatów bieżącego użytkownika.
Właściwości parametru
| Typ: | System.String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | CertyfikatSubject, Nazwa certyfikatu |
Zestawy parametrów
AppCertificateParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-CertificateThumbprint
Określa odcisk palca certyfikatu cyfrowego klucza publicznego X.509 konta użytkownika z uprawnieniami do wykonania tej akcji.
Właściwości parametru
| Typ: | System.String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
AppCertificateParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ClientId
Określa identyfikator aplikacji jednostki usługi.
Właściwości parametru
| Typ: | System.String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Identyfikator aplikacji, Identyfikator aplikacji |
Zestawy parametrów
UserParameterSet
| Position: | 1 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
IdentityParameterSet
| Position: | 1 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
AppCertificateParameterSet
| Position: | 1 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ClientSecretCredential
Obiekt PSCredential udostępnia identyfikator aplikacji i klucz tajny klienta dla poświadczeń jednostki usługi. Aby uzyskać więcej informacji na temat obiektu PSCredential, wpisz Get-Help Get-Credential.
Właściwości parametru
| Typ: | PSCredential |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | SecretCredential, Credential |
Zestawy parametrów
AppSecretCredentialParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ClientTimeout
Ustawia limit czasu klienta HTTP w sekundach.
Właściwości parametru
| Typ: | System.Double |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ContextScope
Określa zakres kontekstu uwierzytelniania. Ten element ContextScope akceptuje Process bieżący proces lub CurrentUser dla wszystkich sesji uruchomionych przez użytkownika.
Właściwości parametru
| Typ: | ContextScope |
| Domyślna wartość: | None |
| Dopuszczalne wartości: | Process, CurrentUser |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
UserParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
AppCertificateParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
IdentityParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
AppSecretCredentialParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
EnvironmentVariableParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Environment
Nazwa środowiska chmury krajowej do nawiązania połączenia. Domyślnie używana jest chmura globalna.
Właściwości parametru
| Typ: | System.String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | NazwaŚrodowiska, NationalCloud |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-EnvironmentVariable
Umożliwia uwierzytelnianie przy użyciu zmiennych środowiskowych skonfigurowanych na maszynie hosta. Zobacz https://github.com/Azure/azure-sdk-for-net/tree/main/sdk/identity/Azure.Identity#environment-variables
Właściwości parametru
| Typ: | System.Management.Automation.SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
EnvironmentVariableParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Identity
Logowanie przy użyciu tożsamości zarządzanej
Właściwości parametru
| Typ: | System.Management.Automation.SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | ManagedIdentity, ManagedServiceIdentity, MSI |
Zestawy parametrów
IdentityParameterSet
| Position: | 1 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-NoWelcome
Ukrywa wiadomość powitalną.
Właściwości parametru
| Typ: | System.Management.Automation.SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Scopes
Tablica delegowanych uprawnień do wyrażania zgody.
Właściwości parametru
| Typ: | System.String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
UserParameterSet
| Position: | 1 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-SendCertificateChain
Uwzględnij nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy przy użyciu danego certyfikatu.
Właściwości parametru
| Typ: | Boolean |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
AppCertificateParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-TenantId
Określa identyfikator dzierżawy.
Jeśli nie określisz tego parametru, konto zostanie uwierzytelnione w dzierżawie głównej.
Należy określić parametr TenantId, aby uwierzytelnić się jako jednostka usługi lub w przypadku używania konto Microsoft.
Właściwości parametru
| Typ: | System.String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Audiencja, Tenant |
Zestawy parametrów
UserParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
AppCertificateParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
AppSecretCredentialParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-UseDeviceCode
Użyj uwierzytelniania kodu urządzenia zamiast kontrolki przeglądarki.
Właściwości parametru
| Typ: | System.Management.Automation.SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | UseDeviceAuthentication, Kod urządzenia, DeviceAuth, Urządzenie |
Zestawy parametrów
UserParameterSet
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.