Connect-AzureAD

Conecta-se com uma conta autenticada para usar solicitações de cmdlet do Active Directory.

Syntax

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

O cmdlet Connect-AzureAD conecta uma conta autenticada a ser usada para solicitações de cmdlet do Azure Active Directory.

Você pode usar essa conta autenticada apenas com cmdlets do Azure Active Directory.

Exemplos

Exemplo 1: conectar uma sessão do PowerShell a um locatário

PS C:\> Connect-AzureAD -Confirm

Esse comando conecta a sessão atual do PowerShell a um locatário do Azure Active Directory. O comando solicita um nome de usuário e uma senha para o locatário ao qual você deseja se conectar. O parâmetro Confirm solicita confirmação.

Se a autenticação multifator estiver habilitada para suas credenciais, você deverá fazer logon usando a opção interativa ou usar a autenticação da entidade de serviço.

Exemplo 2: Conectar uma sessão usando uma variável

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

O primeiro comando obtém as credenciais do usuário e as armazena na variável $Credential.

O segundo comando conecta a sessão atual do PowerShell usando as credenciais em $Credential.

Essa conta é autenticada com o Azure Active Directory usando credenciais de ID organizacional. Você não pode usar credenciais de conta multifator ou autenticação multifator para executar cmdlets do Azure Active Directory com essa conta.

Exemplo 3: conectar uma sessão como uma entidade de serviço

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Esse comando autentica o usuário no Azure Active Directory como uma entidade de serviço.

Parâmetros

-AadAccessToken

Especifica um token de acesso do Azure Active Directory Graph.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AccountId

Especifica a ID de uma conta. Você deve especificar o UPN do usuário ao autenticar com um token de acesso do usuário.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

Especifica a ID do aplicativo da entidade de serviço.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-AzureEnvironmentName

Especifica o nome do ambiente do Azure. Os valores aceitáveis para esse parâmetro são:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

O valor padrão é AzureCloud.

Type:EnvironmentName
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertificateThumbprint

Especifica a impressão digital do certificado de um certificado X.509 de chave pública digital de uma conta de usuário que tem permissão para executar essa ação.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

-Credential

Especifica um objeto PSCredential. Para obter mais informações sobre o objeto PSCredential, digite Get-Help Get-Credential.

O objeto PSCredential fornece a ID do usuário e a senha para credenciais de ID organizacional.

Type:PSCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-InformationAction

Especifica como esse cmdlet responde a um evento de informações. Os valores aceitáveis para esse parâmetro são:

  • Continuar
  • Ignorar
  • Consultar
  • SilentlyContinue
  • Stop
  • Suspend
Type:ActionPreference
Aliases:infa
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Especifica uma variável na qual armazenar uma mensagem de evento de informações.

Type:String
Aliases:iv
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-LogFilePath

O caminho no qual o arquivo de log para esta sessão do PowerShell é gravado. Forneça um valor aqui se você precisar se desviar do local de arquivo de log padrão do PowerShell.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-LogLevel

Especifica o nível de log. Os valores aclimatáveis para este parâmetro são:

  • Info
  • Erro
  • Aviso
  • Nenhum

O valor padrão é Info.

Type:LogLevel
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-MsAccessToken

Especifica um token de acesso do Microsoft Graph.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Especifica a ID de um locatário.

Se você não especificar esse parâmetro, a conta será autenticada com o locatário doméstico.

Você deve especificar o parâmetro TenantId para autenticar como uma entidade de serviço ou ao usar a conta da Microsoft.

Type:String
Aliases:Domain, TenantDomain
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False