Condividi tramite


Connect-AzureAD

Si connette con un account autenticato per usare le richieste di cmdlet di Active Directory.

Sintassi

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Descrizione

Il cmdlet Connect-AzureAD connette un account autenticato da usare per le richieste di cmdlet di Azure Active Directory.

È possibile usare questo account autenticato solo con i cmdlet di Azure Active Directory.

Esempio

Esempio 1: Connettere una sessione di PowerShell a un tenant

PS C:\> Connect-AzureAD -Confirm

Questo comando connette la sessione di PowerShell corrente a un tenant di Azure Active Directory. Il comando richiede un nome utente e una password per il tenant a cui si vuole connettersi. Il parametro Confirm richiede la conferma.

Se l'autenticazione a più fattori è abilitata per le credenziali, è necessario accedere usando l'opzione interattiva o usare l'autenticazione dell'entità servizio.

Esempio 2: Connettere una sessione usando una variabile

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

Il primo comando ottiene le credenziali utente e quindi li archivia nella variabile $Credential.

Il secondo comando connette la sessione di PowerShell corrente usando le credenziali in $Credential.

Questo account esegue l'autenticazione con Azure Active Directory usando le credenziali DELL'ID dell'organizzazione. Non è possibile usare l'autenticazione a più fattori o le credenziali dell'account Microsoft per eseguire i cmdlet di Azure Active Directory con questo account.

Esempio 3: Connettere una sessione come entità servizio

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Questo comando autentica l'utente in Azure Active Directory come entità servizio.

Parametri

-AadAccessToken

Specifica un token di accesso a Graph di Azure Active Directory.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AccountId

Specifica l'ID di un account. È necessario specificare l'UPN dell'utente durante l'autenticazione con un token di accesso utente.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ApplicationId

Specifica l'ID applicazione dell'entità servizio.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AzureEnvironmentName

Specifica il nome dell'ambiente di Azure. I valori validi per questo parametro sono:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

Il valore predefinito è AzureCloud.

Tipo:EnvironmentName
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CertificateThumbprint

Specifica l'identificazione personale del certificato di una chiave pubblica digitale X.509 di un account utente che dispone dell'autorizzazione per eseguire questa azione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Credential

Specifica un oggetto PSCredential . Per altre informazioni sull'oggetto PSCredential , digitare Get-Help Get-Credential.

L'oggetto PSCredential fornisce l'ID utente e la password per le credenziali ID dell'organizzazione.

Tipo:PSCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InformationAction

Specifica il modo in cui questo cmdlet risponde a un evento informativo. I valori validi per questo parametro sono:

  • Continua
  • Ignora
  • Verifica
  • SilentlyContinue
  • Arresto
  • Sospendi
Tipo:ActionPreference
Alias:infa
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InformationVariable

Specifica una variabile in cui archiviare un messaggio di evento informativo.

Tipo:String
Alias:iv
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-LogFilePath

Percorso in cui viene scritto il file di log per questa sessione di PowerShell. Specificare un valore qui se è necessario deviare dal percorso predefinito del file di log di PowerShell.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-LogLevel

Specifica il livello di log. I valori validi per questo parametro sono:

  • Info
  • Errore
  • Avviso
  • Nessuno

Il valore predefinito è Info.

Tipo:LogLevel
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MsAccessToken

Specifica un token di accesso a Microsoft Graph.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TenantId

Specifica l'ID di un tenant.

Se non si specifica questo parametro, l'account viene autenticato con il tenant home.

È necessario specificare il parametro TenantId per l'autenticazione come entità servizio o quando si usa l'account Microsoft.

Tipo:String
Alias:Domain, TenantDomain
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False