Aracılığıyla paylaş


Connect-AzureAD

Active Directory cmdlet isteklerini kullanmak için kimliği doğrulanmış bir hesapla bağlanır.

Sözdizimi

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Connect-AzureAD cmdlet'i, Kimliği doğrulanmış bir hesabı Azure Active Directory cmdlet istekleri için kullanmak üzere bağlar.

Bu kimliği doğrulanmış hesabı yalnızca Azure Active Directory cmdlet'leriyle kullanabilirsiniz.

Örnekler

Örnek 1: PowerShell oturumlarını kiracıya bağlama

PS C:\> Connect-AzureAD -Confirm

Bu komut, geçerli PowerShell oturumunu bir Azure Active Directory kiracısına bağlar. Komut, bağlanmak istediğiniz kiracı için bir kullanıcı adı ve parola ister. Onayla parametresi sizden onay ister.

Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.

Örnek 2: Değişken kullanarak oturum bağlama

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

İlk komut, kullanıcı kimlik bilgilerini alır ve bunları $Credential değişkeninde depolar.

İkinci komut, $Credential kimlik bilgilerini kullanarak geçerli PowerShell oturumunu bağlar.

Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure Active Directory ile kimlik doğrulaması yapar. Bu hesapla Azure Active Directory cmdlet'lerini çalıştırmak için çok faktörlü kimlik doğrulaması veya Microsoft hesabı kimlik bilgilerini kullanamazsınız.

Örnek 3: Bir oturumu hizmet sorumlusu olarak bağlama

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Bu komut kullanıcının kimliğini Azure Active Directory'de hizmet sorumlusu olarak doğrular.

Parametreler

-AadAccessToken

Azure Active Directory Graph erişim belirtecini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-AccountId

Bir hesabın kimliğini belirtir. Kullanıcı erişim belirteci ile kimlik doğrulaması yaparken kullanıcının UPN'sini belirtmeniz gerekir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ApplicationId

Hizmet sorumlusunun uygulama kimliğini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-AzureEnvironmentName

Azure ortamının adını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

Varsayılan değer AzureCloud'dur.

Tür:EnvironmentName
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-CertificateThumbprint

Bu eylemi gerçekleştirme izni olan bir kullanıcı hesabının dijital ortak anahtar X.509 sertifikasının sertifika parmak izini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:False
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Credential

PSCredential nesnesini belirtir. PSCredential nesnesi hakkında daha fazla bilgi için Get-Credential Get-Help yazın.

PSCredential nesnesi, kuruluş kimliği kimlik bilgileri için kullanıcı kimliği ve parola sağlar.

Tür:PSCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-InformationAction

Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Devam et
  • Yoksayma
  • Sorgulamak
  • SilentlyContinue
  • Durdur
  • Askıya Alma
Tür:ActionPreference
Diğer adlar:infa
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-InformationVariable

Bilgi olay iletisinin depolandığı değişkeni belirtir.

Tür:String
Diğer adlar:iv
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-LogFilePath

Bu PowerShell oturumu için günlük dosyasının yazıldığı yol. Varsayılan PowerShell günlük dosyası konumundan sapmanız gerekiyorsa buraya bir değer girin.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-LogLevel

Günlük düzeyini belirtir. Bu parametre için accdeptable değerleri şunlardır:

  • Bilgi
  • Hata
  • Uyarı
  • Hiçbiri

Varsayılan değer Bilgi'dir.

Tür:LogLevel
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-MsAccessToken

Microsoft Graph erişim belirtecini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-TenantId

Kiracının kimliğini belirtir.

Bu parametreyi belirtmezseniz, hesabın kimliği ev kiracısıyla doğrulanır.

Hizmet sorumlusu olarak veya Microsoft hesabı kullanırken kimlik doğrulaması yapmak için TenantId parametresini belirtmeniz gerekir.

Tür:String
Diğer adlar:Domain, TenantDomain
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:False
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False