Connect-Entra
Conecte-se a Microsoft Entra ID com uma conta autenticada.
Sintaxe
UserParameterSet (Default)
Connect-Entra
[[-Scopes]
[[-Scopes] <String[]>]
[[-ClientId] <String>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-UseDeviceCode]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AppCertificateParameterSet
Connect-Entra
[-ClientId]
[-ClientId] <String>
[[-CertificateSubjectName] <String>]
[[-CertificateThumbprint] <String>]
[-SendCertificateChain <Boolean>]
[-Certificate <X509Certificate2>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
IdentityParameterSet
Connect-Entra
[[-ClientId]
[[-ClientId] <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-Identity]
[-NoWelcome]
[<CommonParameters>]
AppSecretCredentialParameterSet
Connect-Entra
[-ClientSecretCredential
[-ClientSecretCredential <PSCredential>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AccessTokenParameterSet
Connect-Entra
[-AccessToken]
[-AccessToken] <SecureString>
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
EnvironmentVariableParameterSet
Connect-Entra
[-ContextScope
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-EnvironmentVariable]
[-NoWelcome]
[<CommonParameters>]
Description
O Connect-Entra cmdlet se conecta a Microsoft Entra ID com uma conta autenticada.
Há suporte para vários cenários de autenticação com base no caso de uso, como delegado (interativo) e somente aplicativo (não interativo).
Connect-Entra é um alias para Connect-MgGraph.
Exemplos
Exemplo 1: acesso delegado: conectar uma sessão do PowerShell a um locatário
Connect-Entra
Este exemplo mostra como conectar sua sessão atual do PowerShell a um locatário Microsoft Entra ID usando credenciais.
Exemplo 2: Acesso delegado: conectar uma sessão do PowerShell a um locatário com escopos necessários
Connect-Entra -Scopes 'User.Read.All', 'Group.ReadWrite.All'
Welcome to Microsoft Graph!
Este exemplo mostra como autenticar para Microsoft Entra ID com escopos.
Exemplo 3: Acesso delegado: usando um token de acesso
$secureString = ConvertTo-SecureString -String $AccessToken -AsPlainText -Force
Connect-Entra -AccessToken $secureString
Welcome to Microsoft Graph!
Este exemplo mostra como autenticar interativamente para Microsoft Entra ID usando um token de acesso.
Para obter mais informações sobre como obter ou criar um token de acesso, consulte Solicitar um token de acesso.
Exemplo 4: Acesso delegado: usando o fluxo de código do dispositivo
Connect-Entra -UseDeviceCode
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code A1B2CDEFGH to authenticate.
Este exemplo mostra como autenticar interativamente para Microsoft Entra ID usando o fluxo de código do dispositivo.
Para obter mais informações, consulte o fluxo do Código do Dispositivo.
Exemplo 5: acesso somente aplicativo: usando a credencial do cliente com uma impressão digital do Certificado
$connectParams = @{
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
ApplicationId = '00001111-aaaa-2222-bbbb-3333cccc4444'
CertificateThumbprint = 'AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00'
}
Connect-Entra @connectParams
Welcome to Microsoft Graph!
Este exemplo mostra como autenticar usando ApplicationId e CertificateThumbprint.
Para obter mais informações sobre como obter ou criar CertificateThumbprint, consulte Authenticate with app-only access.
Exemplo 6: Acesso somente aplicativo: usando a credencial do cliente com um nome de certificado
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
CertificateName = 'YOUR_CERT_SUBJECT'
}
Connect-Entra @params
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
Connect-Entra -ClientId '<App-Id>' -TenantId '<Tenant-Id>' -Certificate $Cert
Você pode encontrar a entidade de certificado executando o comando acima.
Exemplo 7: Acesso somente aplicativo: usando a credencial do cliente com um certificado
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
Certificate = $Cert
}
Connect-Entra @params
Exemplo 8: Acesso somente aplicativo: usando credenciais de segredo do cliente
$ClientSecretCredential = Get-Credential -Credential '00001111-aaaa-2222-bbbb-3333cccc4444'
# Enter client_secret in the password prompt.
Connect-Entra -TenantId 'aaaabbbb-0000-cccc-1111-dddd2222eeee' -ClientSecretCredential $ClientSecretCredential
Esse método de autenticação é ideal para interações em segundo plano.
Para obter mais informações sobre como obter a credencial, consulte o comando Get-Credential .
Exemplo 9: Acesso somente aplicativo: Usando a identidade gerenciada: identidade gerenciada atribuída pelo sistema
Connect-Entra -Identity
Usa uma identidade gerenciada automaticamente em uma instância de serviço. A identidade está vinculada ao ciclo de vida de uma instância de serviço.
Exemplo 10: Acesso somente aplicativo: usando a identidade gerenciada: identidade gerenciada atribuída pelo usuário
Connect-Entra -Identity -ClientId 'User_Assigned_Managed_identity_Client_Id'
Usa uma identidade gerenciada criada pelo usuário como um recurso de Azure autônomo.
Exemplo 11: Conectar-se a um ambiente como uma identidade diferente
Connect-Entra -ContextScope 'Process'
Welcome to Microsoft Graph!
Para se conectar como uma identidade diferente do CurrentUser, especifique o parâmetro ContextScope com o processo de valor.
Para obter mais informações sobre como obter o contexto atual, consulte o comando Get-EntraContext .
Exemplo 12: Conectando-se a um ambiente ou nuvem
Get-EntraEnvironment
Name AzureADEndpoint GraphEndpoint Type
---- --------------- ------------- ----
China https://login.chinacloudapi.cn https://microsoftgraph.chinacloudapi.cn Built-in
Global https://login.microsoftonline.com https://graph.microsoft.com Built-in
USGov https://login.microsoftonline.us https://graph.microsoft.us Built-in
USGovDoD https://login.microsoftonline.us https://dod-graph.microsoft.us Built-in
Connect-Entra -Environment 'Global'
Ao usar o Connect-Entra, você pode optar por direcionar outros ambientes. Por padrão, Connect-Entra tem como destino a nuvem pública global.
Exemplo 13: define o tempo limite do cliente HTTP em segundos
Connect-Entra -ClientTimeout 60
Welcome to Microsoft Graph!
Este exemplo define o tempo limite do cliente HTTP em segundos.
Exemplo 14: oculta a mensagem de boas-vindas
Connect-Entra -NoWelcome
Este exemplo oculta a mensagem de boas-vindas.
Exemplo 15: Permite a autenticação usando variáveis de ambiente
Connect-Entra -EnvironmentVariable
Este exemplo permite a autenticação usando variáveis de ambiente.
Parâmetros
-AccessToken
Especifica um token de portador para Microsoft Entra serviço. Os tokens de acesso passam o tempo limite e você precisa lidar com a atualização deles.
Propriedades do parâmetro
| Tipo: | SecureString |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AccessTokenParameterSet
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Certificate
Um certificado X.509 fornecido durante a invocação.
Propriedades do parâmetro
| Tipo: | X509Certificate2 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AppCertificateParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CertificateSubjectName
O nome diferenciado da entidade de um certificado. O certificado é recuperado do repositório de certificados do usuário atual.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | CertificateSubject, CertificateName |
Conjuntos de parâmetros
AppCertificateParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CertificateThumbprint
Especifica a impressão digital do certificado de um certificado X.509 de chave pública digital de uma conta de usuário que tem permissão para executar essa ação.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AppCertificateParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ClientId
Especifica a ID do aplicativo da entidade de serviço.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | AppId, ApplicationId |
Conjuntos de parâmetros
UserParameterSet
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
IdentityParameterSet
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
AppCertificateParameterSet
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ClientSecretCredential
O objeto PSCredential fornece a ID do aplicativo e o segredo do cliente para credenciais da entidade de serviço. Para obter mais informações sobre o objeto PSCredential, digite Get-Help Get-Credential.
Propriedades do parâmetro
| Tipo: | PSCredential |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | SecretCredential, Credential |
Conjuntos de parâmetros
AppSecretCredentialParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ClientTimeout
Define o tempo limite do cliente HTTP em segundos.
Propriedades do parâmetro
| Tipo: | System.Double |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ContextScope
Determina o escopo do contexto de autenticação. Este ContextScope aceita Process o processo atual ou CurrentUser para todas as sessões iniciadas pelo usuário.
Propriedades do parâmetro
| Tipo: | ContextScope |
| Valor padrão: | None |
| Valores aceitos: | Process, CurrentUser |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
UserParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
AppCertificateParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
IdentityParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
AppSecretCredentialParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
EnvironmentVariableParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Environment
O nome do ambiente de nuvem nacional ao qual se conectar. Por padrão, a nuvem global é usada.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | EnvironmentName, NationalCloud |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EnvironmentVariable
Permite a autenticação usando variáveis de ambiente configuradas no computador host. Consulte https://github.com/Azure/azure-sdk-for-net/tree/main/sdk/identity/Azure.Identity#environment-variables
Propriedades do parâmetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
EnvironmentVariableParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Entrar usando uma identidade gerenciada
Propriedades do parâmetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | ManagedIdentity, ManagedServiceIdentity, MSI |
Conjuntos de parâmetros
IdentityParameterSet
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-NoWelcome
Oculta a mensagem de boas-vindas.
Propriedades do parâmetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Scopes
Uma matriz de permissões delegadas às quais consentir.
Propriedades do parâmetro
| Tipo: | System.String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
UserParameterSet
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SendCertificateChain
Inclua o cabeçalho x5c em declarações de cliente ao adquirir um token para habilitar a autenticação baseada em nome da entidade/emissor usando determinado certificado.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AppCertificateParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-TenantId
Especifica a ID de um locatário.
Se você não especificar esse parâmetro, a conta será autenticada com o locatário residencial.
Você deve especificar o parâmetro TenantId para autenticar como uma entidade de serviço ou ao usar conta Microsoft.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | Audiência, Inquilino |
Conjuntos de parâmetros
UserParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
AppCertificateParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
AppSecretCredentialParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-UseDeviceCode
Use a autenticação de código do dispositivo em vez de um controle de navegador.
Propriedades do parâmetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | UseDeviceAuthentication, DeviceCode, DeviceAuth, Dispositivo |
Conjuntos de parâmetros
UserParameterSet
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.