Connect-AzureAD
Conecta-se a uma conta autenticada para usar solicitações de cmdlet do Ative Directory.
Sintaxe
UserCredential (Predefinição)
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServicePrincipalCertificate
Connect-AzureAD
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-AzureEnvironmentName <EnvironmentName>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AccessToken
Connect-AzureAD
-AadAccessToken <String>
-AccountId <String>
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-MsAccessToken <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Connect-AzureAD conecta uma conta autenticada a ser usada para solicitações de cmdlet do Azure Ative Directory.
Você pode usar essa conta autenticada somente com cmdlets do Azure Ative Directory.
Exemplos
Exemplo 1: Conectar uma sessão do PowerShell a um locatário
PS C:\> Connect-AzureAD -Confirm
Este comando conecta a sessão atual do PowerShell a um locatário do Azure Ative Directory. O comando pede-lhe um nome de utilizador e uma palavra-passe para o inquilino ao qual pretende ligar. O parâmetro Confirm solicita a confirmação.
Se a autenticação multifator estiver habilitada para suas credenciais, você deverá efetuar login usando a opção interativa ou usar a autenticação da entidade de serviço.
Exemplo 2: Conectar uma sessão usando uma variável
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
O primeiro comando obtém as credenciais do usuário e, em seguida, armazena-as na variável $Credential.
O segundo comando conecta a sessão atual do PowerShell usando as credenciais no $Credential.
Essa conta é autenticada com o Azure Ative Directory usando credenciais de ID organizacional. Não é possível usar autenticação multifator ou credenciais de conta da Microsoft para executar cmdlets do Azure Ative Directory com essa conta.
Exemplo 3: Conectar uma sessão como uma entidade de serviço
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Este comando autentica o usuário no Azure Ative Directory como uma entidade de serviço.
Parâmetros
-AadAccessToken
Especifica um token de acesso do Azure Ative Directory Graph.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
AccessToken
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-AccountId
Especifica o ID de uma conta. Você deve especificar o UPN do usuário ao autenticar com um token de acesso de usuário.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
UserCredential
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ApplicationId
Especifica a ID do aplicativo da entidade de serviço.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
ServicePrincipalCertificate
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-AzureEnvironmentName
Especifica o nome do ambiente do Azure. Os valores aceitáveis para este parâmetro são:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureAlemanhaCloud
O valor padrão é AzureCloud.
Propriedades dos parâmetros
| Tipo: | EnvironmentName |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-CertificateThumbprint
Especifica a impressão digital do certificado de um certificado X.509 de chave pública digital de uma conta de usuário que tem permissão para executar essa ação.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
ServicePrincipalCertificate
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Cf. |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Credential
Especifica um objeto PSCredential. Para obter mais informações sobre o objeto PSCredential, digite Get-Help Get-Credential.
O objeto PSCredential fornece o ID de usuário e a senha para credenciais de ID organizacional.
Propriedades dos parâmetros
| Tipo: | PSCredential |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
UserCredential
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informação. Os valores aceitáveis para este parâmetro são:
- Continuar
- Ignorar
- Pergunte
- Continuar em Silêncio
- Parar
- Suspender
Propriedades dos parâmetros
| Tipo: | ActionPreference |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Infa |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-InformationVariable
Especifica uma variável na qual armazenar uma mensagem de evento de informação.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | • |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LogFilePath
O caminho onde o arquivo de log para esta sessão do PowerShell é gravado. Forneça um valor aqui se precisar desviar-se do local padrão do arquivo de log do PowerShell.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LogLevel
Especifica o nível de log. Os valores accdeptable para este parâmetro são:
- Informações
- Erro
- Advertência
- Nenhum
O valor padrão é Info.
Propriedades dos parâmetros
| Tipo: | LogLevel |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-MsAccessToken
Especifica um token de acesso do Microsoft Graph.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
AccessToken
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-TenantId
Especifica a ID de um locatário.
Se você não especificar esse parâmetro, a conta será autenticada com o locatário residencial.
Você deve especificar o parâmetro TenantId para autenticar como uma entidade de serviço ou ao usar a conta da Microsoft.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Domínio, TenantDomain |
Conjuntos de parâmetros
UserCredential
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
AccessToken
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Wi |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.