Connect-AzureAD
Se conecta con una cuenta autenticada para usar solicitudes de cmdlet de Active Directory.
Sintaxis
UserCredential (Es el valor predeterminado).
Connect-AzureAD
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-Credential <PSCredential>]
[-AccountId <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServicePrincipalCertificate
Connect-AzureAD
-TenantId <String>
-CertificateThumbprint <String>
-ApplicationId <String>
[-AzureEnvironmentName <EnvironmentName>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
AccessToken
Connect-AzureAD
-AadAccessToken <String>
-AccountId <String>
[-AzureEnvironmentName <EnvironmentName>]
[-TenantId <String>]
[-MsAccessToken <String>]
[-LogLevel <LogLevel>]
[-LogFilePath <String>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Connect-AzureAD conecta una cuenta autenticada para usarla en las solicitudes de cmdlet de Azure Active Directory.
Solo puede usar esta cuenta autenticada con cmdlets de Azure Active Directory.
Ejemplos
Ejemplo 1: Conexión de una sesión de PowerShell a un inquilino
PS C:\> Connect-AzureAD -Confirm
Este comando conecta la sesión actual de PowerShell a un inquilino de Azure Active Directory. El símbolo del sistema le pide un nombre de usuario y una contraseña para el inquilino al que desea conectarse. El parámetro Confirm le solicita confirmación.
Si la autenticación multifactor está habilitada para las credenciales, debe iniciar sesión con la opción interactiva o usar la autenticación de entidad de servicio.
Ejemplo 2: Conectar una sesión mediante una variable
PS C:\> $Credential = Get-Credential
PS C:\> Connect-AzureAD -Credential $Credential
El primer comando obtiene las credenciales de usuario y, a continuación, los almacena en la variable $Credential.
El segundo comando conecta la sesión actual de PowerShell mediante las credenciales de $Credential.
Esta cuenta se autentica con Azure Active Directory mediante credenciales de identificador de organización. No puede usar la autenticación multifactor ni las credenciales de la cuenta de Microsoft para ejecutar cmdlets de Azure Active Directory con esta cuenta.
Ejemplo 3: Conexión de una sesión como entidad de servicio
# Login to Azure AD PowerShell With Admin Account
Connect-AzureAD
# Create the self signed cert
$currentDate = Get-Date
$endDate = $currentDate.AddYears(1)
$notAfter = $endDate.AddYears(1)
$pwd = "<password>"
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
# Load the certificate
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate("C:\temp\examplecert.pfx", $pwd)
$keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
# Create the Azure Active Directory Application
$application = New-AzureADApplication -DisplayName "test123" -IdentifierUris "https://test123"
New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier "Test123" -StartDate $currentDate -EndDate $endDate -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
# Create the Service Principal and connect it to the Application
$sp=New-AzureADServicePrincipal -AppId $application.AppId
# Give the Service Principal Reader access to the current tenant (Get-AzureADDirectoryRole)
Add-AzureADDirectoryRoleMember -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -RefObjectId $sp.ObjectId
# Get Tenant Detail
$tenant=Get-AzureADTenantDetail
# Now you can login to Azure PowerShell with your Service Principal and Certificate
Connect-AzureAD -TenantId $tenant.ObjectId -ApplicationId $sp.AppId -CertificateThumbprint $thumb
Este comando autentica al usuario en Azure Active Directory como entidad de servicio.
Parámetros
-AadAccessToken
Especifica un token de acceso de Azure Active Directory Graph.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AccessToken
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AccountId
Especifica el identificador de una cuenta. Debe especificar el UPN del usuario al autenticarse con un token de acceso de usuario.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
UserCredential
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ApplicationId
Especifica el identificador de aplicación de la entidad de servicio.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
ServicePrincipalCertificate
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AzureEnvironmentName
Especifica el nombre del entorno de Azure. Los valores aceptables para este parámetro son:
- AzureCloud
- AzureChinaCloud
- AzureUSGovernment
- AzureGermanyCloud
El valor predeterminado es AzureCloud.
Propiedades del parámetro
| Tipo: | EnvironmentName |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-CertificateThumbprint
Especifica la huella digital del certificado X.509 de clave pública digital de una cuenta de usuario que tiene permiso para realizar esta acción.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
ServicePrincipalCertificate
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Credential
Especifica un objeto PSCredential. Para obtener más información sobre el objeto PSCredential, escriba Get-Help Get-Credential.
El objeto PSCredential proporciona el identificador de usuario y la contraseña para las credenciales de identificador de la organización.
Propiedades del parámetro
| Tipo: | PSCredential |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
UserCredential
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-InformationAction
Especifica cómo responde este cmdlet a un evento de información. Los valores aceptables para este parámetro son:
- Continue
- Ignorar
- Inquire
- ContinuarSilenciosamente
- Parar
- Suspender
Propiedades del parámetro
| Tipo: | ActionPreference |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | infa |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-InformationVariable
Especifica una variable en la que se va a almacenar un mensaje de evento de información.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Iv |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LogFilePath
Ruta de acceso en la que se escribe el archivo de registro de esta sesión de PowerShell. Proporcione un valor aquí si necesita desviarse de la ubicación predeterminada del archivo de registro de PowerShell.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LogLevel
Especifica el nivel de registro. Los valores accdeptables para este parámetro son:
- Información
- Error
- Advertencia
- Ninguno
El valor predeterminado es Info.
Propiedades del parámetro
| Tipo: | LogLevel |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MsAccessToken
Especifica un token de acceso de Microsoft Graph.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AccessToken
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-TenantId
Especifica el identificador de un inquilino.
Si no especifica este parámetro, la cuenta se autentica con el inquilino principal.
Debe especificar el parámetro TenantId para autenticarse como entidad de servicio o al usar una cuenta de Microsoft.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Dominio, Dominio del inquilino |
Conjuntos de parámetros
UserCredential
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
AccessToken
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.