Connect-AzureAD
Подключается к учетной записи, прошедшей проверку подлинности, для использования запросов командлета Active Directory.
Синтаксис
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
-AadAccessToken <String>
[-MsAccessToken <String>]
-AccountId <String>
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Описание
Командлет Connect-AzureAD подключает учетную запись с проверкой подлинности для использования в запросах командлета Azure Active Directory.
Эту учетную запись с проверкой подлинности можно использовать только с командлетами Azure Active Directory.
Примеры
Пример 1. Подключение сеанса PowerShell к клиенту
PS C:\> Connect-AzureAD -ConfirmЭта команда подключает текущий сеанс PowerShell к клиенту Azure Active Directory. Команда запрашивает имя пользователя и пароль для клиента, к которому вы хотите подключиться. Параметр Confirm запрашивает подтверждение.
Если для учетных данных включена многофакторная проверка подлинности, необходимо выполнить вход с помощью интерактивного параметра или использовать проверку подлинности субъекта-службы.
Пример 2. Подключение сеанса с помощью переменной
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $CredentialПервая команда получает учетные данные пользователя, а затем сохраняет их в переменной $Credential.
Вторая команда подключает текущий сеанс PowerShell, используя учетные данные в $Credential.
Эта учетная запись выполняет проверку подлинности в Azure Active Directory, используя учетные данные идентификатора организации. Для запуска командлетов Azure Active Directory с этой учетной записью нельзя использовать многофакторную проверку подлинности или учетные данные учетной записи Майкрософт.
Пример 3. Подключение сеанса в качестве субъекта-службы
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId 5997d714-c3b5-4d5b-9973-ec2f38fd49d5 -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumbЭта команда выполняет проверку подлинности пользователя в Azure Active Directory в качестве субъекта-службы.
Параметры
-AadAccessToken
Указывает маркер доступа Azure Active Directory Graph.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AccountId
Указывает идентификатор учетной записи. При проверке подлинности с помощью маркера доступа пользователя необходимо указать имя участника-пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ApplicationId
Указывает идентификатор приложения субъекта-службы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AzureEnvironmentName
Указывает имя среды Azure. Допустимые значения для этого параметра:
- AzureCloud;
- AzureChinaCloud;
- AzureUSGovernment;
- AzureGermanyCloud.
Значение по умолчанию — AzureCloud.
| Тип: | EnvironmentName |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateThumbprint
Указывает отпечаток сертификата цифрового открытого ключа X.509 учетной записи пользователя, имеющего разрешение на выполнение этого действия.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Credential
Указывает объект PSCredential. Чтобы получить дополнительные сведения об объекте PSCredential, введите Get-Help Get-Credential.
Объект PSCredential предоставляет идентификатор пользователя и пароль для учетных данных идентификатора организации.
| Тип: | PSCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InformationAction
Указывает, как этот командлет реагирует на информационное событие. Допустимые значения для этого параметра:
- Продолжить
- Игнорировать
- Inquire
- SilentlyContinue
- Остановить
- Приостановить
| Тип: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InformationVariable
Указывает переменную, в которой будет храниться сообщение о информационном событии.
| Тип: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LogFilePath
Путь, в который записывается файл журнала для этого сеанса PowerShell. Укажите здесь значение, если необходимо отклониться от расположения файла журнала PowerShell по умолчанию.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LogLevel
Задает уровень журнала. Ниже приведены аккумлируемые значения для этого параметра:
- Info
- Ошибка
- Предупреждение
- Нет
Значение по умолчанию — Info.
| Тип: | LogLevel |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MsAccessToken
Указывает маркер доступа Microsoft Graph.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TenantId
Указывает идентификатор клиента.
Если этот параметр не указан, учетная запись проходит проверку подлинности в домашнем клиенте.
Необходимо указать параметр TenantId для проверки подлинности в качестве субъекта-службы или при использовании учетной записи Майкрософт.
| Тип: | String |
| Aliases: | Domain, TenantDomain |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |