AzureAD
重要
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 要了解更多信息,请阅读弃 用更新)。 在此日期之后,对这些模块的支持仅限于协助迁移至 Microsoft Graph PowerShell SDK 和安全修复。 弃用的模块将持续运行至 2025 年 3 月 30 日。
我们建议迁移到 Microsoft Graph PowerShell,以便与 Microsoft Entra ID(以前称为 Azure AD)进行交互。 有关常见迁移问题,请参阅迁移常见问题解答。 注意:2024 年 6 月 30 日之后,MSOnline 版本 1.0.x 可能会遇到中断。
可以从 PowerShell 库下载和安装 Graph 模块的 Azure Active Directory PowerShell。 库使用 PowerShellGet 模块。 PowerShellGet 模块需要 PowerShell 3.0 或更高版本,并且需要以下作系统之一:
- Windows 10
- Windows 8.1 专业版
- Windows 8.1 企业版
- Windows 7 SP1
- Windows 服务器 2016 TP5
- Windows Server 2012 R2
- Windows 服务器 2008 R2 SP1
PowerShellGet 还需要 .NET Framework 4.5 或更高版本。 您可以从 此处安装 .NET Framework 4.5 或更高版本。
有关安装 AzureAD cmdlet 的更多详细信息,请参阅: Azure Active Directory PowerShell for Graph。
这些是 Azure Active Directory PowerShell for Graph 模块中的 cmdlet。
管理单元
| Add-AzureADMSAdministrativeUnitMember |
添加管理单元成员。 |
| Add-AzureADMSScopedRoleMembership |
将作用域内角色成员身份添加到管理单元。 |
| Get-AzureADMSAdministrativeUnit |
获取管理单元。 |
| Get-AzureADMSAdministrativeUnitMember |
获取管理单元的成员。 |
| Get-AzureADMSScopedRoleMembership |
从管理单元获取作用域内角色成员身份。 |
| New-AzureADMSAdministrativeUnit |
创建管理单元。 |
| Remove-AzureADMSAdministrativeUnit |
删除管理单元。 |
| Remove-AzureADMSAdministrativeUnitMember |
删除管理单元成员。 |
| Remove-AzureADMSScopedRoleMembership |
删除作用域内角色成员身份。 |
应用程序代理应用程序管理
| Get-AzureADApplicationProxyApplication |
Get-AzureADApplicationProxyApplication cmdlet 检索在 Azure Active Directory 中为应用程序代理配置的应用程序。 |
| Get-AzureADApplicationProxyApplicationConnectorGroup |
Get-AzureADApplicationProxyApplicationConnectorGroup cmdlet 检索为特定应用程序分配的连接器组。 |
| New-AzureADApplicationProxyApplication |
New-AzureADApplicationProxyApplication cmdlet 会在 Azure Active Directory 中创建为应用程序代理配置的新应用程序。 |
| Remove-AzureADApplicationProxyApplication |
删除应用程序代理应用程序。 |
| Remove-AzureADApplicationProxyApplicationConnectorGroup |
Remove-AzureADApplicationProxyApplicationConnectorGroup cmdlet 将为指定应用程序分配的连接器组设置为“默认”,并删除当前分配。 |
| Set-AzureADApplicationProxyApplication |
Set-AzureADApplicationProxyApplication 允许您修改和设置配置为使用 ApplicationProxy 的 Azure Active Directory 中的应用程序的配置。 |
| Set-AzureADApplicationProxyApplicationCustomDomainCertificate |
Set-AzureADApplicationProxyApplicationCustomDomainCertificate cmdlet 将证书分配给在 Azure Active Directory (AD) 中为应用程序代理配置的应用程序。 这将上传证书并允许应用程序使用自定义域。 |
| Set-AzureADApplicationProxyApplicationSingleSignOn |
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 允许你设置和修改为 Azure Active Directory 中的应用程序代理配置的应用程序的单一登录 (SSO) 设置。 |
应用程序代理连接器管理
| Get-AzureADApplicationProxyConnector |
Get-AzureADApplicationProxyApplicationConnector cmdlet 是所有连接器的列表,或者如果指定了特定连接器的详细信息。 |
| Get-AzureADApplicationProxyConnectorGroup |
Get-AzureADApplicationProxyConnectorGroup cmdlet 检索所有连接器组的列表,或者检索特定连接器组的详细信息(如果已指定)。 |
| Get-AzureADApplicationProxyConnectorGroupMembers |
Get-AzureADApplicationProxyConnectorGroupMembers 获取与给定连接器组关联的所有应用程序代理连接器。 |
| Get-AzureADApplicationProxyConnectorMemberOf |
Get-AzureADApplicationProxyConnectorMemberOf 命令获取指定 Connector 所属的 ConnectorGroup。 |
| New-AzureADApplicationProxyConnectorGroup |
New-AzureADApplicationProxyConnectorGroup cmdlet 会创建一个新的应用程序代理连接器组。 |
| Remove-AzureADApplicationProxyConnectorGroup |
Remove-AzureADApplicationProxyConnectorGroup cmdlet 会删除应用程序代理连接器组。 |
| Set-AzureADApplicationProxyApplicationConnectorGroup |
Set-AzureADApplicationProxyApplicationConnectorGroup cmdlet 将给定的连接器组分配给指定的应用程序。 |
| Set-AzureADApplicationProxyConnector |
Set-AzureADApplicationProxyConnector cmdlet 允许将连接器重新分配给另一个连接器组。 |
| Set-AzureADApplicationProxyConnectorGroup |
Set-AzureADApplicationProxyConnectorGroup cmdlet 允许您更改给定应用程序代理连接器组的名称。 |
应用程序
| Add-AzureADApplicationOwner |
向应用程序添加所有者。 |
| Get-AzureADApplication |
获取应用程序。 |
| Get-AzureADApplicationExtensionProperty |
获取应用程序扩展属性。 |
| Get-AzureADApplicationKeyCredential |
获取应用程序的密钥凭据。 |
| Get-AzureADApplicationLogo |
检索应用程序的 logo |
| Get-AzureADApplicationOwner |
获取应用程序的所有者。 |
| Get-AzureADApplicationPasswordCredential |
获取应用程序的密码凭据。 |
| Get-AzureADApplicationServiceEndpoint |
检索应用程序的服务端点 |
| Get-AzureADDeletedApplication |
检索以前删除的应用程序列表 |
| New-AzureADApplication |
创建应用程序。 |
| New-AzureADApplicationExtensionProperty |
创建应用程序扩展属性。 |
| New-AzureADApplicationKeyCredential |
为应用程序创建密钥凭证。 |
| New-AzureADApplicationPasswordCredential |
为应用程序创建密码凭证。 |
| Remove-AzureADApplication |
通过 objectId 删除应用程序。 |
| Remove-AzureADApplicationExtensionProperty |
删除应用程序扩展属性。 |
| Remove-AzureADApplicationKeyCredential |
从应用程序中删除密钥凭证。 |
| Remove-AzureADApplicationOwner |
从应用程序中删除所有者。 |
| Remove-AzureADApplicationPasswordCredential |
从应用程序中删除密码凭证。 |
| Set-AzureADApplication |
更新应用程序。 |
| Set-AzureADApplicationLogo |
设置应用程序的徽标 |
AzureAD
证书颁发机构
| Get-AzureADTrustedCertificateAuthority |
获取受信任的证书颁发机构。 |
| New-AzureADTrustedCertificateAuthority |
创建受信任的证书颁发机构。 |
| Remove-AzureADTrustedCertificateAuthority |
删除受信任的证书颁发机构。 |
| Set-AzureADTrustedCertificateAuthority |
更新受信任的证书颁发机构。 |
连接到您的目录
| Connect-AzureAD |
与经过身份验证的帐户连接以使用 Active Directory cmdlet 请求。 |
| Disconnect-AzureAD |
断开当前会话与 Azure Active Directory 租户的连接。 |
联系人
| Get-AzureADContact |
从 Azure Active Directory 获取联系人。 |
| Get-AzureADContactDirectReport |
获取联系人的直接下属。 |
| Get-AzureADContactManager |
获取联系人的经理。 |
| Get-AzureADContactMembership |
获取联系人会员资格。 |
| Get-AzureADContactThumbnailPhoto |
检索联系人的缩略图 |
| Remove-AzureADContact |
删除联系人。 |
| Remove-AzureADContactManager |
删除联系人的经理。 |
| Select-AzureADGroupIdsContactIsMemberOf |
获取联系人所属的组。 |
协定
| Get-AzureADContract |
获得合同。 |
已删除的对象
| Restore-AzureADDeletedApplication |
还原以前删除的应用程序 |
设备
| Add-AzureADDeviceRegisteredOwner |
添加设备的注册所有者。 |
| Add-AzureADDeviceRegisteredUser |
添加设备的注册用户。 |
| Get-AzureADDevice |
从 Active Directory 获取设备。 |
| Get-AzureADDeviceConfiguration |
此 cmdlet 检索设备配置对象 |
| Get-AzureADDeviceRegisteredOwner |
获取设备的注册所有者。 |
| Get-AzureADDeviceRegisteredUser |
获取注册用户。 |
| New-AzureADDevice |
创建设备。 |
| Remove-AzureADDevice |
删除设备。 |
| Remove-AzureADDeviceRegisteredOwner |
删除设备的注册所有者。 |
| Remove-AzureADDeviceRegisteredUser |
从设备中删除已注册的用户。 |
| Set-AzureADDevice |
更新设备。 |
目录
| Get-AzureADSubscribedSku |
获取订阅的 Microsoft 服务的 SKU。 |
| Get-AzureADTenantDetail |
获取租户的详细信息。 |
| Set-AzureADTenantDetail |
设置租户的联系人详细信息 |
目录对象
| Get-AzureADObjectByObjectId |
检索 objectIds 参数指定的对象 |
目录角色
| Add-AzureADDirectoryRoleMember |
将成员添加到目录角色。 |
| Enable-AzureADDirectoryRole |
激活 Azure Active Directory 中的现有目录角色。 |
| Get-AzureADDirectoryRole |
获取目录角色。 |
| Get-AzureADDirectoryRoleMember |
获取目录角色的成员。 |
| Get-AzureADDirectoryRoleTemplate |
获取目录角色模板。 |
| Get-AzureADMSRoleAssignment |
获取有关 Azure AD 中的角色分配的信息。 |
| Get-AzureADMSRoleDefinition |
获取有关 Azure AD 中的角色定义的信息。 |
| New-AzureADMSRoleAssignment |
创建 Azure AD 角色分配。 |
| New-AzureADMSRoleDefinition |
创建 Azure AD 角色定义。 |
| Remove-AzureADDirectoryRoleMember |
删除目录角色的成员。 |
| Remove-AzureADMSRoleAssignment |
删除 Azure AD 角色分配。 |
| Remove-AzureADMSRoleDefinition |
删除 Azure AD 角色定义。 |
| Set-AzureADMSRoleDefinition |
更新现有的 Azure AD 角色定义。 |
域名
| Confirm-AzureADDomain |
验证域的所有权。 |
| Get-AzureADDomain |
获取域。 |
| Get-AzureADDomainNameReference |
此 cmdlet 检索给定域名引用的对象 |
| Get-AzureADDomainServiceConfigurationRecord |
从 serviceConfigurationRecords 导航属性获取域的服务配置记录。 |
| Get-AzureADDomainVerificationDnsRecord |
检索域的域验证 DNS 记录 |
| New-AzureADDomain |
创建域。 |
| Remove-AzureADDomain |
删除域。 |
| Set-AzureADDomain |
更新域。 |
扩展属性
| Get-AzureADExtensionProperty |
获取向 Azure AD 注册的扩展属性。 |
群组
OAuth2
| Get-AzureADOAuth2PermissionGrant |
获取 OAuth2PermissionGrant 实体。 |
| Remove-AzureADOAuth2PermissionGrant |
删除 oAuth2PermissionGrant。 |
策略
| Get-AzureADMSAuthorizationPolicy |
获取授权策略,该策略表示可以控制 Azure Active Directory 授权设置的策略。 |
| Set-AzureADMSAuthorizationPolicy |
更新授权策略,该策略表示可以控制 Azure Active Directory 授权设置的策略。 |