Connect-Entra
Stellen Sie eine Verbindung mit Microsoft Entra ID mit einem authentifizierten Konto her.
Syntax
UserParameterSet (Standard)
Connect-Entra
[[-Scopes]
[[-Scopes] <String[]>]
[[-ClientId] <String>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-UseDeviceCode]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AppCertificateParameterSet
Connect-Entra
[-ClientId]
[-ClientId] <String>
[[-CertificateSubjectName] <String>]
[[-CertificateThumbprint] <String>]
[-SendCertificateChain <Boolean>]
[-Certificate <X509Certificate2>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
IdentityParameterSet
Connect-Entra
[[-ClientId]
[[-ClientId] <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-Identity]
[-NoWelcome]
[<CommonParameters>]
AppSecretCredentialParameterSet
Connect-Entra
[-ClientSecretCredential
[-ClientSecretCredential <PSCredential>]
[-TenantId <String>]
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
AccessTokenParameterSet
Connect-Entra
[-AccessToken]
[-AccessToken] <SecureString>
[-Environment <String>]
[-ClientTimeout <Double>]
[-NoWelcome]
[<CommonParameters>]
EnvironmentVariableParameterSet
Connect-Entra
[-ContextScope
[-ContextScope <ContextScope>]
[-Environment <String>]
[-ClientTimeout <Double>]
[-EnvironmentVariable]
[-NoWelcome]
[<CommonParameters>]
Beschreibung
Das Connect-Entra Cmdlet stellt eine Verbindung mit Microsoft Entra ID mit einem authentifizierten Konto bereit.
Mehrere Authentifizierungsszenarien werden basierend auf Ihrem Anwendungsfall unterstützt, z. B. delegierte (interaktiv) und nur App (nicht interaktiv).
Connect-Entra ist ein Alias für Connect-MgGraph.
Beispiele
Beispiel 1: Delegierter Zugriff: Verbinden einer PowerShell-Sitzung mit einem Mandanten
Connect-Entra
In diesem Beispiel wird gezeigt, wie Sie ihre aktuelle PowerShell-Sitzung mit einem Microsoft Entra ID Mandanten mithilfe von Anmeldeinformationen verbinden.
Beispiel 2: Delegierter Zugriff: Verbinden einer PowerShell-Sitzung mit einem Mandanten mit erforderlichen Bereichen
Connect-Entra -Scopes 'User.Read.All', 'Group.ReadWrite.All'
Welcome to Microsoft Graph!
In diesem Beispiel wird gezeigt, wie Sie sich bei Microsoft Entra ID mit Bereichen authentifizieren.
Beispiel 3: Delegierter Zugriff: Verwenden eines Zugriffstokens
$secureString = ConvertTo-SecureString -String $AccessToken -AsPlainText -Force
Connect-Entra -AccessToken $secureString
Welcome to Microsoft Graph!
In diesem Beispiel wird gezeigt, wie Sie sich interaktiv bei Microsoft Entra ID mithilfe eines Zugriffstokens authentifizieren.
Weitere Informationen zum Abrufen oder Erstellen von Zugriffstoken finden Sie unter Anfordern eines Zugriffstokens.
Beispiel 4: Delegierter Zugriff: Verwenden des Gerätecodeflusses
Connect-Entra -UseDeviceCode
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code A1B2CDEFGH to authenticate.
In diesem Beispiel wird gezeigt, wie Sie sich interaktiv bei Microsoft Entra ID mithilfe des Gerätecodeflusses authentifizieren.
Weitere Informationen finden Sie unter Device Code flow.
Beispiel 5: Nur-App-Zugriff: Verwenden von Clientanmeldeinformationen mit einem Zertifikatfingerabdruck
$connectParams = @{
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
ApplicationId = '00001111-aaaa-2222-bbbb-3333cccc4444'
CertificateThumbprint = 'AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00'
}
Connect-Entra @connectParams
Welcome to Microsoft Graph!
In diesem Beispiel wird gezeigt, wie Sie sich mit einer ApplicationId und CertificateThumbprint authentifizieren.
Weitere Informationen zum Abrufen oder Erstellen von CertificateThumbprint finden Sie unter Authentifizieren mit nur App-Zugriff.
Beispiel 6: Nur-App-Zugriff: Verwenden von Clientanmeldeinformationen mit einem Zertifikatnamen
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
CertificateName = 'YOUR_CERT_SUBJECT'
}
Connect-Entra @params
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
Connect-Entra -ClientId '<App-Id>' -TenantId '<Tenant-Id>' -Certificate $Cert
Sie finden den Zertifikatbetreff, indem Sie den obigen Befehl ausführen.
Beispiel 7: Nur-App-Zugriff: Verwenden von Clientanmeldeinformationen mit einem Zertifikat
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertThumbprint
$params = @{
ClientId = '00001111-aaaa-2222-bbbb-3333cccc4444'
TenantId = 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
Certificate = $Cert
}
Connect-Entra @params
Beispiel 8: Nur-App-Zugriff: Verwenden geheimer Clientschlüsselanmeldeinformationen
$ClientSecretCredential = Get-Credential -Credential '00001111-aaaa-2222-bbbb-3333cccc4444'
# Enter client_secret in the password prompt.
Connect-Entra -TenantId 'aaaabbbb-0000-cccc-1111-dddd2222eeee' -ClientSecretCredential $ClientSecretCredential
Diese Authentifizierungsmethode eignet sich ideal für Hintergrundinteraktionen.
Weitere Informationen zum Abrufen von Anmeldeinformationen finden Sie unter "Get-Credential"- Befehl.
Beispiel 9: Nur-App-Zugriff: Verwenden der verwalteten Identität: Vom System zugewiesene verwaltete Identität
Connect-Entra -Identity
Verwendet eine automatisch verwaltete Identität in einer Dienstinstanz. Die Identität ist an den Lebenszyklus einer Dienstinstanz gebunden.
Beispiel 10: Nur-App-Zugriff: Verwenden der verwalteten Identität: Vom Benutzer zugewiesene verwaltete Identität
Connect-Entra -Identity -ClientId 'User_Assigned_Managed_identity_Client_Id'
Verwendet eine vom Benutzer erstellte verwaltete Identität als eigenständige Azure Ressource.
Beispiel 11: Herstellen einer Verbindung mit einer Umgebung als andere Identität
Connect-Entra -ContextScope 'Process'
Welcome to Microsoft Graph!
Wenn Sie eine Verbindung als eine andere Identität als CurrentUser herstellen möchten, geben Sie den ContextScope-Parameter mit dem Wert "Process" an.
Weitere Informationen zum Abrufen des aktuellen Kontexts finden Sie unter Get-EntraContext-Befehl .
Beispiel 12: Herstellen einer Verbindung mit einer Umgebung oder Cloud
Get-EntraEnvironment
Name AzureADEndpoint GraphEndpoint Type
---- --------------- ------------- ----
China https://login.chinacloudapi.cn https://microsoftgraph.chinacloudapi.cn Built-in
Global https://login.microsoftonline.com https://graph.microsoft.com Built-in
USGov https://login.microsoftonline.us https://graph.microsoft.us Built-in
USGovDoD https://login.microsoftonline.us https://dod-graph.microsoft.us Built-in
Connect-Entra -Environment 'Global'
Wenn Sie Connect-Entra verwenden, können Sie sich für andere Umgebungen entscheiden. Standardmäßig zielt Connect-Entra auf die globale öffentliche Cloud ab.
Beispiel 13: Legt das HTTP-Clienttimeout in Sekunden fest.
Connect-Entra -ClientTimeout 60
Welcome to Microsoft Graph!
In diesem Beispiel wird das HTTP-Clienttimeout in Sekunden festgelegt.
Beispiel 14: Blendet die Willkommensnachricht aus
Connect-Entra -NoWelcome
In diesem Beispiel wird die Willkommensnachricht ausgeblendet.
Beispiel 15: Ermöglicht die Authentifizierung mithilfe von Umgebungsvariablen
Connect-Entra -EnvironmentVariable
In diesem Beispiel wird die Authentifizierung mithilfe von Umgebungsvariablen ermöglicht.
Parameter
-AccessToken
Gibt ein Bearertoken für Microsoft Entra Dienst an. Zugriffstoken führen ein Timeout durch, und Sie müssen deren Aktualisierung behandeln.
Parametereigenschaften
| Typ: | SecureString |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AccessTokenParameterSet
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Certificate
Ein X.509-Zertifikat, das während des Aufrufs bereitgestellt wird.
Parametereigenschaften
| Typ: | X509Certificate2 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AppCertificateParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CertificateSubjectName
Der Antragstellername eines Zertifikats. Das Zertifikat wird aus dem Zertifikatspeicher des aktuellen Benutzers abgerufen.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | CertificateSubject, CertificateName |
Parametersätze
AppCertificateParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CertificateThumbprint
Gibt den Zertifikatfingerabdruck eines X.509-Zertifikats eines digitalen öffentlichen Schlüssels eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieser Aktion verfügt.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AppCertificateParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ClientId
Gibt die Anwendungs-ID des Dienstprinzipals an.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | AppId, ApplicationId |
Parametersätze
UserParameterSet
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
IdentityParameterSet
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AppCertificateParameterSet
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ClientSecretCredential
Das PSCredential-Objekt stellt die Anwendungs-ID und den geheimen Clientschlüssel für Dienstprinzipalanmeldeinformationen bereit. Um weitere Informationen zum PSCredential-Objekt zu erhalten, geben Sie Get-Help Get-Credential ein.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Geheime Anmeldeinformationen, Leistungsnachweis |
Parametersätze
AppSecretCredentialParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ClientTimeout
Legt das HTTP-Clienttimeout in Sekunden fest.
Parametereigenschaften
| Typ: | System.Double |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ContextScope
Bestimmt den Authentifizierungskontext. Dieser ContextScope akzeptiert Process den aktuellen Prozess oder CurrentUser für alle vom Benutzer gestarteten Sitzungen.
Parametereigenschaften
| Typ: | ContextScope |
| Standardwert: | None |
| Zulässige Werte: | Process, CurrentUser |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
UserParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AppCertificateParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
IdentityParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AppSecretCredentialParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
EnvironmentVariableParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Environment
Der Name der nationalen Cloudumgebung, mit der eine Verbindung hergestellt werden soll. Standardmäßig wird die globale Cloud verwendet.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Umgebungsname, NationalCloud |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EnvironmentVariable
Ermöglicht die Authentifizierung mithilfe von Umgebungsvariablen, die auf dem Hostcomputer konfiguriert sind. Siehe https://github.com/Azure/azure-sdk-for-net/tree/main/sdk/identity/Azure.Identity#environment-variables.
Parametereigenschaften
| Typ: | System.Management.Automation.SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
EnvironmentVariableParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anmelden mithilfe einer verwalteten Identität
Parametereigenschaften
| Typ: | System.Management.Automation.SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | ManagedIdentity, ManagedServiceIdentity, MSI |
Parametersätze
IdentityParameterSet
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-NoWelcome
Blendet die Willkommensnachricht aus.
Parametereigenschaften
| Typ: | System.Management.Automation.SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Scopes
Ein Array delegierter Berechtigungen, deren Zustimmung zuzustimmen ist.
Parametereigenschaften
| Typ: | System.String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
UserParameterSet
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SendCertificateChain
Schließen Sie den x5c-Header in Clientansprüche ein, wenn Sie ein Token abrufen, um die antragstellername/ausstellerbasierte Authentifizierung mithilfe des angegebenen Zertifikats zu aktivieren.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AppCertificateParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TenantId
Gibt die ID eines Mandanten an.
Wenn Sie diesen Parameter nicht angeben, wird das Konto beim Heimmandanten authentifiziert.
Sie müssen den TenantId-Parameter angeben, der als Dienstprinzipal oder bei Verwendung von Microsoft-Konto authentifiziert werden soll.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Publikum, Tenant |
Parametersätze
UserParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AppCertificateParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AppSecretCredentialParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UseDeviceCode
Verwenden Sie die Gerätecodeauthentifizierung anstelle eines Browsersteuerelements.
Parametereigenschaften
| Typ: | System.Management.Automation.SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | UseDeviceAuthentication, DeviceCode, DeviceAuth, Gerät |
Parametersätze
UserParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.