如何使用 PowerShell 连接到 Azure AD？

---

要求：使用 PowerShell 连接到 Azure AD。

如何使用 PowerShell 连接到 Azure Active Directory？

Azure Active Directory (Azure AD) 是 Microsoft 基于云的身份和访问管理服务。 Azure AD 允许您管理应用程序的用户身份和访问权限，无论是在本地还是在云中。借助 PowerShell 的强大功能，我们可以自动执行任务、访问 Web 用户界面中不可用的设置、过滤和查询数据、生成报告、对对象进行配置更改等。这篇博文将向您展示如何连接到使用 PowerShell 的 Azure AD 并演示使用 PowerShell 使用 Azure AD for Office 365 的一些基础知识！

步骤 1：安装 Azure AD PowerShell 模块

要开始使用 Azure AD PowerShell，您必须在本地计算机上安装 Microsoft Azure Active Directory 模块。要检查是否已安装 Azure AD PowerShell 模块，请使用：

Get-Module AzureAD -ListAvailable

您还可以使用“Get-InstalledModule”cmdlet 获取本地计算机上已安装模块的列表。

假设您的计算机上至少有 Windows 7 Sp1/Windows Server 2008 R2 SP1 或更高版本的 x64 位操作系统，并且至少安装了 PowerShell 版本 5.1（使用命令检查当前的 PowerShell 版本：$PSVersionTable.PSVersion），以下是安装 AzureAD PowerShell 模块的步骤：

1. 从开始菜单中输入“PowerShell” >> 右键单击 Windows PowerShell 并选择“以管理员身份运行”
2. 键入“Install-Module AzureAD”并按 Enter 键。

3. 系统会要求您确认 PSGallery 中的安装。键入“A”以选择“全部同意”，然后按 Enter 键。

   

Install-Module -Name AzureAD

这会将 Azure Active Directory 的 PowerShell 模块下载并安装到本地计算机。 （又名：Azure Active Directory PowerShell for Graph）

想要抑制确认提示：您正在从不受信任的存储库安装模块。如果您信任此存储库，请通过运行 Set-PSRepository cmdlet 更改其 InstallationPolicy 值。您确定要安装“PSGallery”中的模块吗？最好信任 PowerShell Gallery，这样您就不会收到此确认提示！使用： Set-PSRepository -Name PSGallery -InstallationPolicy 受信任

要将现有 Azure AD 模块更新到最新版本，请以管理员身份运行以下命令：

Update-Module -Name AzureAD

步骤 2：使用 Connect-AzureAD cmdlet 连接到 Azure AD

下一步是从 PowerShell 连接到 Azure AD。键入 Connect-AzureAD cmdlet 并按 Enter 键。系统将提示你登录 Azure AD，它支持多重身份验证 (MFA)。在执行这些 cmdlet 之前，请确保您拥有 Azure Active Directory 的管理员访问权限。

您还可以收到凭据提示，输入管理员帐户的用户名和密码并连接到 Azure AD：

Connect-AzureAD -Credential (Get-Credential)

您还可以向上述 cmdlet 传递更多参数，例如 TenantID、AccountID (UserPrincipleName) 等。使用保存的用户名和密码进行连接怎么样？

#Parameter
$AdminUserName = "[email protected]"
$AdminPassword = "Password goes here"
 
#Variable for Pscredential object
$SecurePassword = ConvertTo-SecureString $AdminPassword -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential -argumentlist $AdminUserName, $SecurePassword
  
#Connect to Azure Active Directory
Connect-AzureAD -Credential $Credential

但以上两种方式都不支持双因素认证！

步骤 3：开始使用 Azure AD PowerShell 模块中的 cmdlet。

连接后，您可以开始使用可用于 Azure AD 的 PowerShell cmdlet 与租户交互。要从 AzureAD 模块获取所有 cmdlet，请使用：

Get-Command -Module AzureAD

这将列出 Azure AD 的所有 PowerShell cmdlet

Azure AD PowerShell 模块允许我们通过自动化任务、生成报告、导出数据、执行批量操作等活动来管理 Office 365 和 Azure 上的用户和组、应用程序和域。Azure AD PowerShell 模块可以安装在客户端操作系统（例如 Windows 10）或服务器操作系统（例如 Windows 2016）。

连接后，您可以开始在 PowerShell 脚本中使用 cmdlet，例如： 要列出租户中的所有用户，请使用：

Get-AzureADUser

要在 PowerShell 会话中断开与 Azure 的连接，请运行以下命令：

Disconnect-AzureAD

如何安装AzureADPreview模块？

azureADPreview 模块是首先发布新更新的地方。例如，cmdlet Get-AzureADAuditSignInLogs 目前仅在 Azure AD 预览模块中可用。要安装模块的预览版本，可以在 Install-Module cmdlet 中将模块名称替换为 AzureADPreview。

Install-Module -Name AzureADPreview

安装 Azure AD PowerShell 模块 V1

为了实现向后兼容性，如果您需要 Azure AD PowerShell 模块的 V1（又名：MSOnline），以下是如何使用 Connect-MSOLService cmdlet 安装并连接到 Microsoft Azure Active Directory：

#Install the MSOnline Module
Install-Module -Name MSOnline

#Connect to Azure Active Directory
Connect-MsolService

#Start executing cmdlets
Get-MsolUser

经常问的问题：

如何使用 PowerShell 连接到 Exchange Online？

要使用 PowerShell 连接到 Exchange Online，您需要首先使用“Install-Module ExchangeOnlineManagement”安装用于 Exchange Online 管理的 PowerShell 模块。然后，您可以使用 Connect-ExchangeOnline cmdlet 连接到 Exchange Online。
详细信息：连接到 Exchange Online PowerShell

如何从 PowerShell 连接到 SharePoint Online？

首先，您必须下载并安装 SharePoint Online Management Shell 或 PowerShell 模块。然后，您可以使用 Connect-SPOService cmdlet 通过 PowerShell 连接到 SharePoint Online。
详细信息：连接到 SharePoint Online PowerShell

如何使用 PowerShell 连接到 Microsoft 团队？

从 PowerShell 连接到团队分为两步：首先，使用“Install-Module MicrosoftTeams”安装 Microsoft Teams PowerShell 模块。接下来，使用 PowerShell cmdlet“Connect-MicrosoftTeams”连接到 Microsoft Teams。
更多信息：连接到 Teams PowerShell

如何使用 MFA 连接到 Azure AD PowerShell？

要使用 MFA 连接到 Azure AD PowerShell，首先必须安装 Azure AD PowerShell 模块。然后，您可以使用 Connect-AzureAD cmdlet 连接到 Azure AD PowerShell。保留 -Credential 参数以通过 MFA 进行身份验证。可以在本文中找到分步指南！