Connect-AzureAD
Active Directory cmdlet isteklerini kullanmak için kimliği doğrulanmış bir hesapla bağlanır.
Sözdizimi
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Connect-AzureAD cmdlet'i, Kimliği doğrulanmış bir hesabı Azure Active Directory cmdlet istekleri için kullanmak üzere bağlar.
Bu kimliği doğrulanmış hesabı yalnızca Azure Active Directory cmdlet'leriyle kullanabilirsiniz.
Örnekler
Örnek 1: PowerShell oturumlarını kiracıya bağlama
PS C:\> Connect-AzureAD -ConfirmBu komut, geçerli PowerShell oturumunu bir Azure Active Directory kiracısına bağlar. Komut, bağlanmak istediğiniz kiracı için bir kullanıcı adı ve parola ister. Onayla parametresi sizden onay ister.
Kimlik bilgileriniz için çok faktörlü kimlik doğrulaması etkinleştirildiyse etkileşimli seçeneği kullanarak oturum açmanız veya hizmet sorumlusu kimlik doğrulamasını kullanmanız gerekir.
Örnek 2: Değişken kullanarak oturum bağlama
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credentialİlk komut, kullanıcı kimlik bilgilerini alır ve bunları $Credential değişkeninde depolar.
İkinci komut, $Credential kimlik bilgilerini kullanarak geçerli PowerShell oturumunu bağlar.
Bu hesap, kuruluş kimliği kimlik bilgilerini kullanarak Azure Active Directory ile kimlik doğrulaması yapar. Bu hesapla Azure Active Directory cmdlet'lerini çalıştırmak için çok faktörlü kimlik doğrulaması veya Microsoft hesabı kimlik bilgilerini kullanamazsınız.
Örnek 3: Bir oturumu hizmet sorumlusu olarak bağlama
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumbBu komut kullanıcının kimliğini Azure Active Directory'de hizmet sorumlusu olarak doğrular.
Parametreler
-AadAccessToken
Azure Active Directory Graph erişim belirtecini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-AccountId
Bir hesabın kimliğini belirtir. Kullanıcı erişim belirteci ile kimlik doğrulaması yaparken kullanıcının UPN'sini belirtmeniz gerekir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ApplicationId
Hizmet sorumlusunun uygulama kimliğini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-AzureEnvironmentName
Azure ortamının adını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
Varsayılan değer AzureCloud'dur.
| Tür: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-CertificateThumbprint
Bu eylemi gerçekleştirme izni olan bir kullanıcı hesabının dijital ortak anahtar X.509 sertifikasının sertifika parmak izini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Credential
PSCredential nesnesini belirtir. PSCredential nesnesi hakkında daha fazla bilgi için Get-Credential Get-Help yazın.
PSCredential nesnesi, kuruluş kimliği kimlik bilgileri için kullanıcı kimliği ve parola sağlar.
| Tür: | PSCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InformationAction
Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Devam et
- Yoksayma
- Sorgulamak
- SilentlyContinue
- Durdur
- Askıya Alma
| Tür: | ActionPreference |
| Diğer adlar: | infa |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InformationVariable
Bilgi olay iletisinin depolandığı değişkeni belirtir.
| Tür: | String |
| Diğer adlar: | iv |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-LogFilePath
Bu PowerShell oturumu için günlük dosyasının yazıldığı yol. Varsayılan PowerShell günlük dosyası konumundan sapmanız gerekiyorsa buraya bir değer girin.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-LogLevel
Günlük düzeyini belirtir. Bu parametre için accdeptable değerleri şunlardır:
- Bilgi
- Hata
- Uyarı
- Hiçbiri
Varsayılan değer Bilgi'dir.
| Tür: | LogLevel |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-MsAccessToken
Microsoft Graph erişim belirtecini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-TenantId
Kiracının kimliğini belirtir.
Bu parametreyi belirtmezseniz, hesabın kimliği ev kiracısıyla doğrulanır.
Hizmet sorumlusu olarak veya Microsoft hesabı kullanırken kimlik doğrulaması yapmak için TenantId parametresini belirtmeniz gerekir.
| Tür: | String |
| Diğer adlar: | Domain, TenantDomain |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |