Connect-AzureAD
Active Directory cmdlet isteklerini kullanmak için kimliği doğrulanmış bir hesapla bağlanır.
Syntax
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Connect-AzureAD cmdlet'i, Kimliği doğrulanmış bir hesabı Azure Active Directory cmdlet istekleri için kullanmak üzere bağlar.
Bu kimliği doğrulanmış hesabı yalnızca Azure Active Directory cmdlet'leriyle kullanabilirsiniz.
Örnekler
Örnek 1: PowerShell oturumlarını kiracıya bağlama
PS C:\> Connect-AzureAD -Confirm
Bu komut, geçerli PowerShell oturumunu bir Azure Active Directory kiracısına bağlar. Komut, bağlanmak istediğiniz kiracı için bir kullanıcı adı ve parola ister. Onayla parametresi sizden onay ister.
Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.
Örnek 2: Değişken kullanarak oturum bağlama
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
İlk komut, kullanıcı kimlik bilgilerini alır ve bunları $Credential değişkeninde depolar.
İkinci komut, $Credential kimlik bilgilerini kullanarak geçerli PowerShell oturumunu bağlar.
Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure Active Directory ile kimlik doğrulaması yapar. Bu hesapla Azure Active Directory cmdlet'lerini çalıştırmak için çok faktörlü kimlik doğrulaması veya Microsoft hesabı kimlik bilgilerini kullanamazsınız.
Örnek 3: Bir oturumu hizmet sorumlusu olarak bağlama
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Bu komut kullanıcının kimliğini Azure Active Directory'de hizmet sorumlusu olarak doğrular.
Parametreler
-AadAccessToken
Azure Active Directory Graph erişim belirtecini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AccountId
Bir hesabın kimliğini belirtir. Kullanıcı erişim belirteci ile kimlik doğrulaması yaparken kullanıcının UPN'sini belirtmeniz gerekir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationId
Hizmet sorumlusunun uygulama kimliğini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AzureEnvironmentName
Azure ortamının adını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Varsayılan değer AzureCloud'dur.
Type: | EnvironmentName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Bu eylemi gerçekleştirme izni olan bir kullanıcı hesabının dijital ortak anahtar X.509 sertifikasının sertifika parmak izini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
PSCredential nesnesini belirtir. PSCredential nesnesi hakkında daha fazla bilgi için Get-Credential Get-Help yazın.
PSCredential nesnesi, kuruluş kimliği kimlik bilgileri için kullanıcı kimliği ve parola sağlar.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Devam et
- Yoksayma
- Sorgulamak
- SilentlyContinue
- Durdur
- Askıya Alma
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Bilgi olay iletisinin depolandığı değişkeni belirtir.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogFilePath
Bu PowerShell oturumu için günlük dosyasının yazıldığı yol. Varsayılan PowerShell günlük dosyası konumundan sapmanız gerekiyorsa buraya bir değer girin.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogLevel
Günlük düzeyini belirtir. Bu parametre için accdeptable değerleri şunlardır:
- Bilgi
- Hata
- Uyarı
- Hiçbiri
Varsayılan değer Bilgi'dir.
Type: | LogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MsAccessToken
Microsoft Graph erişim belirtecini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Kiracının kimliğini belirtir.
Bu parametreyi belirtmezseniz, hesabın kimliği ev kiracısıyla doğrulanır.
Hizmet sorumlusu olarak veya Microsoft hesabı kullanırken kimlik doğrulaması yapmak için TenantId parametresini belirtmeniz gerekir.
Type: | String |
Aliases: | Domain, TenantDomain |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin