Connect-Entra

Connectez-vous à Microsoft Entra ID avec un compte authentifié.

Syntaxe

UserParameterSet (Par défaut)

Connect-Entra
[[-Scopes]
    [[-Scopes] <String[]>]
    [[-ClientId] <String>]
    [-TenantId <String>]
    [-ContextScope <ContextScope>]
    [-Environment <String>]
    [-UseDeviceCode]
    [-ClientTimeout <Double>]
    [-NoWelcome]
    [<CommonParameters>]

AppCertificateParameterSet

Connect-Entra
[-ClientId]
    [-ClientId] <String>
    [[-CertificateSubjectName] <String>]
    [[-CertificateThumbprint] <String>]
    [-SendCertificateChain <Boolean>]
    [-Certificate <X509Certificate2>]
    [-TenantId <String>]
    [-ContextScope <ContextScope>]
    [-Environment <String>]
    [-ClientTimeout <Double>]
    [-NoWelcome]
    [<CommonParameters>]

IdentityParameterSet

Connect-Entra
[[-ClientId]
    [[-ClientId] <String>]
    [-ContextScope <ContextScope>]
    [-Environment <String>]
    [-ClientTimeout <Double>]
    [-Identity]
    [-NoWelcome]
    [<CommonParameters>]

AppSecretCredentialParameterSet

Connect-Entra
[-ClientSecretCredential
    [-ClientSecretCredential <PSCredential>]
    [-TenantId <String>]
    [-ContextScope <ContextScope>]
    [-Environment <String>]
    [-ClientTimeout <Double>]
    [-NoWelcome]
    [<CommonParameters>]

AccessTokenParameterSet

Connect-Entra
[-AccessToken]
    [-AccessToken] <SecureString>
    [-Environment <String>]
    [-ClientTimeout <Double>]
    [-NoWelcome]
    [<CommonParameters>]

EnvironmentVariableParameterSet

Connect-Entra
[-ContextScope
    [-ContextScope <ContextScope>]
    [-Environment <String>]
    [-ClientTimeout <Double>]
    [-EnvironmentVariable]
    [-NoWelcome]
    [<CommonParameters>]

Description

L’applet Connect-Entra de commande se connecte à Microsoft Entra ID avec un compte authentifié.

Plusieurs scénarios d’authentification sont pris en charge en fonction de votre cas d’usage, tels que délégué (interactif) et app uniquement (non interactif).

Connect-Entra est un alias pour Connect-MgGraph.

Exemples

Exemple 1 : Accès délégué : Connecter une session PowerShell à un locataire

Connect-Entra

Cet exemple montre comment connecter votre session PowerShell actuelle à un locataire Microsoft Entra ID à l’aide d’informations d’identification.

Exemple 2 : Accès délégué : Connecter une session PowerShell à un locataire avec des étendues requises

Connect-Entra -Scopes 'User.Read.All', 'Group.ReadWrite.All'
Welcome to Microsoft Graph!

Cet exemple montre comment s’authentifier auprès de Microsoft Entra ID avec des étendues.

Exemple 3 : Accès délégué : utilisation d’un jeton d’accès

$secureString = ConvertTo-SecureString -String $AccessToken -AsPlainText -Force
Connect-Entra -AccessToken $secureString
Welcome to Microsoft Graph!

Cet exemple montre comment s’authentifier de manière interactive pour Microsoft Entra ID à l’aide d’un jeton d’accès.

Pour plus d’informations sur la façon d’obtenir ou de créer un jeton d’accès, consultez Demander un jeton d’accès.

Exemple 4 : Accès délégué : utilisation du flux de code d’appareil

Connect-Entra -UseDeviceCode
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code A1B2CDEFGH to authenticate.

Cet exemple montre comment s’authentifier de manière interactive pour Microsoft Entra ID à l’aide du flux de code de l’appareil.

Pour plus d’informations, consultez flux de code d’appareil.

Exemple 5 : Accès à l’application uniquement : utilisation des informations d’identification du client avec une empreinte numérique de certificat

$connectParams = @{
    TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
    ApplicationId = '00001111-aaaa-2222-bbbb-3333cccc4444'
    CertificateThumbprint = 'AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00'
}

Connect-Entra @connectParams
Welcome to Microsoft Graph!

Cet exemple montre comment s’authentifier à l’aide d’un Id d’application et certificateThumbprint.

Pour plus d’informations sur l’obtention ou la création de CertificateThumbprint, consultez S’authentifier avec un accès à l’application uniquement.

Exemple 6 : Accès uniquement aux applications : utilisation des informations d’identification du client avec un nom de certificat

$params = @{
    ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
    TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
    CertificateName = 'YOUR_CERT_SUBJECT'
}

Connect-Entra @params
 $Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
 Connect-Entra -ClientId '<App-Id>' -TenantId '<Tenant-Id>' -Certificate $Cert

Vous pouvez trouver le sujet du certificat en exécutant la commande ci-dessus.

Exemple 7 : Accès uniquement aux applications : utilisation des informations d’identification du client avec un certificat

$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
$params = @{
    ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
    TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
    Certificate = $Cert
}

Connect-Entra @params

Exemple 8 : Accès à l’application uniquement : utilisation des informations d’identification de clé secrète client

$ClientSecretCredential = Get-Credential -Credential '00001111-aaaa-2222-bbbb-3333cccc4444'
# Enter client_secret in the password prompt.
Connect-Entra -TenantId 'aaaabbbb-0000-cccc-1111-dddd2222eeee' -ClientSecretCredential $ClientSecretCredential

Cette méthode d’authentification est idéale pour les interactions en arrière-plan.

Pour plus d’informations sur l’obtention des informations d’identification, consultez la commande Get-Credential .

Exemple 9 : Accès uniquement aux applications : Utilisation de l’identité managée : identité managée affectée par le système

Connect-Entra -Identity

Utilise une identité managée automatiquement sur une instance de service. L’identité est liée au cycle de vie d’une instance de service.

Exemple 10 : Accès uniquement aux applications : Utilisation de l’identité managée : identité managée affectée par l’utilisateur

Connect-Entra -Identity -ClientId 'User_Assigned_Managed_identity_Client_Id'

Utilise une identité managée créée par l’utilisateur en tant que ressource Azure autonome.

Exemple 11 : Connexion à un environnement en tant qu’identité différente

Connect-Entra -ContextScope 'Process'
Welcome to Microsoft Graph!

Pour vous connecter en tant qu’identité différente de CurrentUser, spécifiez le paramètre ContextScope avec la valeur Process.

Pour plus d’informations sur l’obtention du contexte actuel, consultez la commande Get-EntraContext .

Exemple 12 : Connexion à un environnement ou à un cloud

Get-EntraEnvironment
Name     AzureADEndpoint                   GraphEndpoint                           Type
----     ---------------                   -------------                           ----
China    https://login.chinacloudapi.cn    https://microsoftgraph.chinacloudapi.cn Built-in
Global   https://login.microsoftonline.com https://graph.microsoft.com             Built-in
USGov    https://login.microsoftonline.us  https://graph.microsoft.us              Built-in
USGovDoD https://login.microsoftonline.us  https://dod-graph.microsoft.us          Built-in
Connect-Entra -Environment 'Global'

Lorsque vous utilisez Connect-Entra, vous pouvez choisir de cibler d’autres environnements. Par défaut, Connect-Entra cible le cloud public global.

Exemple 13 : Définit le délai d’expiration du client HTTP en secondes

 Connect-Entra -ClientTimeout 60
Welcome to Microsoft Graph!

Cet exemple montre comment définir le délai d’expiration du client HTTP en secondes.

Exemple 14 : Masque le message de bienvenue

Connect-Entra -NoWelcome

Cet exemple montre comment masquer le message d’accueil.

Exemple 15 : Autorise l’authentification à l’aide de variables d’environnement

Connect-Entra -EnvironmentVariable

Cet exemple permet l’authentification à l’aide de variables d’environnement.

Paramètres

-AccessToken

Spécifie un jeton du porteur pour Microsoft Entra service. Les jetons d’accès expirent et vous devez gérer leur actualisation.

Propriétés du paramètre

Type:SecureString
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

AccessTokenParameterSet
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Certificate

Certificat X.509 fourni pendant l’appel.

Propriétés du paramètre

Type:X509Certificate2
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

AppCertificateParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-CertificateSubjectName

Nom unique de l’objet d’un certificat. Le certificat est récupéré à partir du magasin de certificats de l’utilisateur actuel.

Propriétés du paramètre

Type:System.String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:CertificateSubject, CertificateName

Jeux de paramètres

AppCertificateParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-CertificateThumbprint

Spécifie l’empreinte numérique du certificat d’une clé publique numérique X.509 d’un compte d’utilisateur autorisé à effectuer cette action.

Propriétés du paramètre

Type:System.String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

AppCertificateParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-ClientId

Spécifie l’ID d’application du principal de service.

Propriétés du paramètre

Type:System.String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:AppId, ApplicationId

Jeux de paramètres

UserParameterSet
Position:1
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
IdentityParameterSet
Position:1
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
AppCertificateParameterSet
Position:1
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-ClientSecretCredential

L’objet PSCredential fournit l’ID d’application et la clé secrète client pour les informations d’identification du principal de service. Pour plus d’informations sur l’objet PSCredential, tapez Get-Help Get-Credential.

Propriétés du paramètre

Type:PSCredential
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:SecretCredential, Credential

Jeux de paramètres

AppSecretCredentialParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-ClientTimeout

Définit le délai d’expiration du client HTTP en secondes.

Propriétés du paramètre

Type:System.Double
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-ContextScope

Détermine l’étendue du contexte d’authentification. Ce ContextScope accepte Process le processus actuel ou CurrentUser pour toutes les sessions démarrées par l’utilisateur.

Propriétés du paramètre

Type:ContextScope
Valeur par défaut:None
Valeurs acceptées:Process, CurrentUser
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

UserParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
AppCertificateParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
IdentityParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
AppSecretCredentialParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
EnvironmentVariableParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Environment

Nom de l’environnement cloud national auquel se connecter. Par défaut, le cloud global est utilisé.

Propriétés du paramètre

Type:System.String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:EnvironmentName, NationalCloud

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-EnvironmentVariable

Autorise l’authentification à l’aide de variables d’environnement configurées sur l’ordinateur hôte. Voir https://github.com/Azure/azure-sdk-for-net/tree/main/sdk/identity/Azure.Identity#environment-variables

Propriétés du paramètre

Type:System.Management.Automation.SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

EnvironmentVariableParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Identity

Connexion à l’aide d’une identité managée

Propriétés du paramètre

Type:System.Management.Automation.SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:ManagedIdentity, ManagedServiceIdentity, MSI

Jeux de paramètres

IdentityParameterSet
Position:1
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-NoWelcome

Masque le message d’accueil.

Propriétés du paramètre

Type:System.Management.Automation.SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Scopes

Tableau d’autorisations déléguées à donner son consentement.

Propriétés du paramètre

Type:

System.String[]

Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

UserParameterSet
Position:1
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-SendCertificateChain

Incluez l’en-tête x5c dans les revendications du client lors de l’acquisition d’un jeton pour activer l’authentification basée sur le sujet/l’émetteur à l’aide d’un certificat donné.

Propriétés du paramètre

Type:Boolean
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

AppCertificateParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-TenantId

Spécifie l’ID d’un locataire.

Si vous ne spécifiez pas ce paramètre, le compte est authentifié auprès du locataire de base.

Vous devez spécifier le paramètre TenantId pour l’authentification en tant que principal de service ou lors de l’utilisation de compte Microsoft.

Propriétés du paramètre

Type:System.String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Public visé, Tenant

Jeux de paramètres

UserParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
AppCertificateParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
AppSecretCredentialParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-UseDeviceCode

Utilisez l’authentification par code d’appareil au lieu d’un contrôle de navigateur.

Propriétés du paramètre

Type:System.Management.Automation.SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:UseDeviceAuthentication, DeviceCode, DeviceAuth, Appareil

Jeux de paramètres

UserParameterSet
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.