如何在 PowerShell 中使用连接 AzureAD

Azure AD PowerShell 模块允许你使用 PowerShell 管理 Azure Active Directory。使用此模块的第一步是使用 Connect-AzureAD cmdlet。连接后，您可以获取、更新、创建或删除 Azure AD 环境中的对象。

很高兴提前知道 AzureAD 模块计划于 2024 年 3 月 30 日弃用。它将被新的 Microsoft Graph 模块取代。目前，MgGraph 模块尚未完整记录，因此 Azure AD 模块仍然经常使用。

在本文中，我们将了解如何从 PowerShell 连接到 AzureAD。

要求

在了解如何连接到 Azure AD 之前，我们首先需要确保在 PowerShell 中安装了正确的模块。要检查模块是否已安装，我们可以使用 Get-Module cmdlet。

这将返回与给定名称匹配的所有模块。如果模块没有安装，那么它将返回$null。要安装它，我们可以使用 Install-Module cmdlet：

if ($null -eq (Get-Module -ListAvailable -Name AzureAD)) {
    Write-Host "Installing Azure AD module" -ForegroundColor Cyan
    Install-Module AzureAD -Repository PSGallery -AllowClobber -Force
}

连接 AzureAD

连接到 AzureAD 非常简单。您只需运行命令 Connect-AzureAD，然后系统会提示您使用 Microsoft 365 帐户登录。它会自动使用交互方式，因此您可以选择您的帐户并使用 MFA 登录：

Connect-AzureAD

要检查连接是否成功，可以使用 cmdlet Get-AzureADTenantDetail。这将显示您所连接的租户详细信息。

连接到不同的租户

我们还可以使用AzureAD模块来管理我们管理的其他租户。为此，我们需要使用 -tenantid 参数。您可以在此处输入租户 ID 或租户的域名：

Connect-AzureAD -Tenant lazydev.onmicrosoft.com

在 RunBook 中使用 Connect-AzureAD

还可以在 Azure Runbook 中使用 AzureAD 模块。唯一需要注意的是，该模块不再维护，因此例如托管身份将无法直接工作。要在 Runbook 中连接 azuread，我们首先需要使用 AzModule。

AzureAZ 模块允许您管理 Azure 环境。我们可以使用此模块生成访问令牌，然后使用该令牌连接到 Azure AD。

笔记

首先，使用 RunBook 中的托管标识连接到 Azure：

# Connect to Azure
$az = Connect-AzAccount -Identity
$az = Set-AzContext -SubscriptionName $az.context.Subscription -DefaultProfile $az.context

启动连接后，我们可以生成所需的令牌并连接到 AzureAD：

# Generate the token
$graphToken = Get-AzAccessToken -ResourceUrl "https://graph.microsoft.com/"
$aadToken = Get-AzAccessToken -ResourceUrl "https://graph.windows.net"

Connect-AzureAD -AccountId $az.account.id -TenantId $az.tenant.id -AadAccessToken $aadToken.token -MsAccessToken $graphToken.token

总结

请记住，PowerShell AzureAD 模块计划于 2024 年 3 月弃用。我建议您首先尝试使用新的 Microsoft Graph 模块创建脚本。

我希望本文对您使用 connect-azureread cmdlet 有所帮助。如果您有任何疑问，请在下面发表评论。