Connect-AzureAD

Se conecta con una cuenta autenticada para usar solicitudes de cmdlet de Active Directory.

Sintaxis

Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       [-Credential <PSCredential>]
       [-AccountId <String>]
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       -TenantId <String>
       -CertificateThumbprint <String>
       -ApplicationId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
Connect-AzureAD
       [-AzureEnvironmentName <EnvironmentName>]
       [-TenantId <String>]
       -AadAccessToken <String>
       [-MsAccessToken <String>]
       -AccountId <String>
       [-LogLevel <LogLevel>]
       [-LogFilePath <String>]
       [-InformationAction <ActionPreference>]
       [-InformationVariable <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

El cmdlet Connect-AzureAD conecta una cuenta autenticada que se usará para las solicitudes de cmdlet de Azure Active Directory.

Puede usar esta cuenta autenticada solo con cmdlets de Azure Active Directory.

Ejemplos

Ejemplo 1: Conexión de una sesión de PowerShell a un inquilino

PS C:\> Connect-AzureAD -Confirm

Este comando conecta la sesión actual de PowerShell a un inquilino de Azure Active Directory. El comando le pide un nombre de usuario y una contraseña para el inquilino al que desea conectarse. El parámetro Confirm le pide confirmación.

Si la autenticación multifactor está habilitada para las credenciales, debe iniciar sesión con la opción interactiva o usar la autenticación de la entidad de servicio.

Ejemplo 2: Conexión de una sesión mediante una variable

PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential

El primer comando obtiene las credenciales de usuario y, a continuación, las almacena en la variable $Credential.

El segundo comando conecta la sesión actual de PowerShell mediante las credenciales de $Credential.

Esta cuenta se autentica con Azure Active Directory mediante credenciales de identificador de organización. No puede usar la autenticación multifactor ni las credenciales de la cuenta de Microsoft para ejecutar cmdlets de Azure Active Directory con esta cuenta.

Ejemplo 3: Conexión de una sesión como entidad de servicio

# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD 

# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd

# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())


# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue

# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId

# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId

# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId  $sp.AppId -CertificateThumbprint $thumb

Este comando autentica al usuario en Azure Active Directory como entidad de servicio.

Parámetros

-AadAccessToken

Especifica un token de acceso de Graph de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AccountId

Especifica el identificador de una cuenta. Debe especificar el UPN del usuario al autenticarse con un token de acceso de usuario.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ApplicationId

Especifica el identificador de aplicación de la entidad de servicio.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AzureEnvironmentName

Especifica el nombre del entorno de Azure. Los valores permitidos para este parámetro son los siguientes:

  • AzureCloud
  • AzureChinaCloud
  • AzureUSGovernment
  • AzureGermanyCloud

El valor predeterminado es AzureCloud.

Tipo:EnvironmentName
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CertificateThumbprint

Especifica la huella digital del certificado de un certificado X.509 de clave pública digital de una cuenta de usuario que tiene permiso para realizar esta acción.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Credential

Especifica un objeto PSCredential . Para obtener más información sobre el objeto PSCredential , escriba Get-Help Get-Credential.

El objeto PSCredential proporciona el identificador de usuario y la contraseña para las credenciales de identificador de organización.

Tipo:PSCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InformationAction

Especifica cómo responde este cmdlet a un evento de información. Los valores permitidos para este parámetro son los siguientes:

  • Continuar
  • Ignorar
  • Consultar
  • SilentlyContinue
  • Stop
  • Suspender
Tipo:ActionPreference
Alias:infa
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InformationVariable

Especifica una variable en la que se va a almacenar un mensaje de evento de información.

Tipo:String
Alias:iv
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogFilePath

Ruta de acceso en la que se escribe el archivo de registro de esta sesión de PowerShell. Proporcione un valor aquí si necesita desviarse de la ubicación predeterminada del archivo de registro de PowerShell.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogLevel

Especifica el nivel de registro. Los valores permitidos para este parámetro son los siguientes:

  • Información
  • Error
  • Advertencia
  • None

El valor predeterminado es Información.

Tipo:LogLevel
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MsAccessToken

Especifica un token de acceso de Microsoft Graph.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TenantId

Especifica el identificador de un inquilino.

Si no especifica este parámetro, la cuenta se autentica con el inquilino principal.

Debe especificar el parámetro TenantId para autenticarse como entidad de servicio o al usar la cuenta De Microsoft.

Tipo:String
Alias:Domain, TenantDomain
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False