Connect-AzureAD
Conecta-se com uma conta autenticada para utilizar pedidos de cmdlet ative directory.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Connect-AzureAD liga uma conta autenticada para utilizar para pedidos de cmdlet do Azure Ative Directory.
Só pode utilizar esta conta autenticada com cmdlets Azure Ative Directory.
Exemplos
Exemplo 1: Ligue uma sessão PowerShell a um inquilino
PS C:\> Connect-AzureAD -Confirm
Este comando liga a atual sessão PowerShell a um inquilino do Azure Ative Directory. O comando solicita-lhe um nome de utilizador e senha para o inquilino a quem pretende ligar. O parâmetro Confirmar solicita-lhe confirmação.
Se a autenticação multi-factor estiver ativada para as suas credenciais, deve iniciar sessão utilizando a opção interativa ou utilizar a autenticação principal do serviço.
Exemplo 2: Conecte uma sessão usando uma variável
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
O primeiro comando obtém as credenciais de utilizador e, em seguida, armazena-as na variável $Credential.
O segundo comando liga a sessão atual do PowerShell utilizando as credenciais em $Credential.
Esta conta autentica-se com o Azure Ative Directory utilizando credenciais de ID organizacional. Não é possível utilizar a autenticação de vários fatores ou credenciais de conta da Microsoft para executar cmdlets do Azure Ative Directory com esta conta.
Exemplo 3: Conecte uma sessão como diretor de serviço
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Este comando autentica o utilizador para o Azure Ative Directory como diretor de serviço.
Parâmetros
-AadAccessToken
Especifica um token de acesso do Azure Ative Directory Graph.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AccountId
Especifica a identificação de uma conta. Tem de especificar a UPN do utilizador ao autenticar com um token de acesso ao utilizador.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Especifica a identificação da aplicação do principal serviço.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureEnvironmentName
Especifica o nome do ambiente Azure. Os valores aceitáveis para este parâmetro são:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
O valor predefinido é AzureCloud.
Type: | EnvironmentName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Especifica a impressão digital do certificado de uma chave pública digital X.509 certificado de uma conta de utilizador que tem permissão para realizar esta ação.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Especifica um objeto PSCredential . Para mais informações sobre o objeto PSCredential , escreva Get-Help Get-Credential.
O objeto PSCredential fornece o ID do utilizador e a palavra-passe para credenciais de ID organizacional.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Especifica como este cmdlet responde a um evento de informação. Os valores aceitáveis para este parâmetro são:
- Continuar
- Ignorar
- Inquirir
- SilentlyContinue
- Parar
- Suspender
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Especifica uma variável para armazenar uma mensagem de evento de informação.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogFilePath
O caminho para o qual o ficheiro de registo desta sessão PowerShell está escrito. Forneça aqui um valor se precisar de se desviar da localização do ficheiro de registo padrão do PowerShell.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogLevel
Especifica o nível de registo. Os valores aceitáveis para este parâmetro são:
- Informações
- Erro
- Aviso
- Nenhuma
O valor predefinido é Info.
Type: | LogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MsAccessToken
Especifica um token de acesso ao Microsoft Graph.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Especifica a identificação de um inquilino.
Se não especificar este parâmetro, a conta é autenticada com o arrendatário.
Tem de especificar o parâmetro TenantId para autenticar como principal de serviço ou quando utilizar a conta microsoft.
Type: | String |
Aliases: | Domain, TenantDomain |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ligações Relacionadas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários