Connect-AzureAD
Maakt verbinding met een geverifieerd account om Active Directory-cmdletaanvragen te gebruiken.
Syntaxis
UserCredential (Standaard)
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServicePrincipalCertificate
Connect-AzureAD
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-AzureEnvironmentName <EnvironmentName>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AccessToken
Connect-AzureAD
-AadAccessToken <String>
-AccountId <String>
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-MsAccessToken <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De Connect-AzureAD-cmdlet verbindt een geverifieerd account dat kan worden gebruikt voor Azure Active Directory-cmdletaanvragen.
U kunt dit geverifieerde account alleen gebruiken met Azure Active Directory-cmdlets.
Voorbeelden
Voorbeeld 1: Een PowerShell-sessie verbinden met een tenant
PS C:\> Connect-AzureAD -Confirm
Met deze opdracht wordt de huidige PowerShell-sessie verbonden met een Azure Active Directory-tenant. De opdracht vraagt u om een gebruikersnaam en wachtwoord voor de tenant waarmee u verbinding wilt maken. De parameter Bevestigen vraagt u om bevestiging.
Als meervoudige verificatie is ingeschakeld voor uw referenties, moet u zich aanmelden met behulp van de interactieve optie of service-principal-verificatie gebruiken.
Voorbeeld 2: Een sessie verbinden met behulp van een variabele
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
Met de eerste opdracht worden de gebruikersreferenties opgeslagen en vervolgens opgeslagen in de $Credential variabele.
De tweede opdracht verbindt de huidige PowerShell-sessie met behulp van de referenties in $Credential.
Dit account wordt geverifieerd bij Azure Active Directory met behulp van organisatie-id-referenties. U kunt geen meervoudige verificatie of Microsoft-accountreferenties gebruiken om Azure Active Directory-cmdlets uit te voeren met dit account.
Voorbeeld 3: Een sessie verbinden als een service-principal
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Met deze opdracht wordt de gebruiker geverifieerd bij Azure Active Directory als een service-principal.
Parameters
-AadAccessToken
Hiermee geeft u een Azure Active Directory Graph-toegangstoken op.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AccessToken
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-AccountId
Hiermee geeft u de ID van een account op. U moet de UPN van de gebruiker opgeven wanneer u zich verifieert met een gebruikerstoegangstoken.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
UserCredential
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ApplicationId
Hiermee geeft u de toepassings-id van de service-principal op.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
ServicePrincipalCertificate
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-AzureEnvironmentName
Hiermee geeft u de naam van de Azure-omgeving op. De acceptabele waarden voor deze parameter zijn:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
De standaardwaarde is AzureCloud.
Parametereigenschappen
| Type: | EnvironmentName |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-CertificateThumbprint
Hiermee geeft u de certificaatvingerafdruk op van een X.509-certificaat met digitale openbare sleutel van een gebruikersaccount dat gemachtigd is om deze actie uit te voeren.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
ServicePrincipalCertificate
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Confirm
Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | False |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Cf |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Credential
Hiermee geeft u een PSCredential-object. Voor meer informatie over het PSCredential-object typt u Get-Help Get-Credential.
Het PSCredential-object bevat de gebruikers-id en het wachtwoord voor de referenties van de organisatie-id.
Parametereigenschappen
| Type: | PSCredential |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
UserCredential
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-InformationAction
Hiermee geeft u op hoe deze cmdlet reageert op een informatie-gebeurtenis. De acceptabele waarden voor deze parameter zijn:
- Doorgaan
- Negeren
- Navraag doen
- StilVoortzetten
- Stoppen
- Onderbreken
Parametereigenschappen
| Type: | ActionPreference |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | infa |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-InformationVariable
Hiermee geeft u een variabele op waarin een informatiegebeurtenisbericht moet worden opgeslagen.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Iv |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-LogFilePath
Het pad waarnaar het logboekbestand voor deze PowerShell-sessie wordt geschreven. Geef hier een waarde op als u wilt afwijken van de standaardlocatie van het PowerShell-logboekbestand.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-LogLevel
Hiermee geeft u het logboekniveau op. De aanvaardbare waarden voor deze parameter zijn:
- Informatie
- Fout
- Waarschuwing
- Geen
De standaardwaarde is Info.
Parametereigenschappen
| Type: | LogLevel |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-MsAccessToken
Hiermee geeft u een Microsoft Graph-toegangstoken op.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
AccessToken
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-TenantId
Hiermee geeft u de id van een tenant op.
Als u deze parameter niet opgeeft, wordt het account geverifieerd bij de huishuurder.
U moet de parameter TenantId opgeven om te verifiëren als een service-principal of wanneer u een Microsoft-account gebruikt.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Domein, TenantDomein |
Parametersets
UserCredential
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
AccessToken
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-WhatIf
Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | False |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Wi |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.