如何使用 PowerShell 连接 Azure AD

PowerShell 可以帮助简化 Azure AD 管理。本文将介绍如何安装 Azure AD Module 并使用 PowerShell 连接 Azure AD。

Azure AD 可以通过 GUI 管理控制台进行管理，但使用 PowerShell 更具优势。例如：

• PowerShell 可以轻松执行批量操作，而非手动逐一编辑每个账户，这样操作更快、更简便。
• PowerShell 可以执行脚本操作，提高效率。例如，当新用户加入公司时，使用 PowerShell 脚本处理账户创建和入职流程。

安装 Azure AD Module

要使用 PowerShell 连接 Azure AD 必须先安装 Azure AD module，因为该模块并未在 PowerShell 中预先安装。

PowerShell 包含数千个 cmdlet 以管理 Windows。它不仅可用于管理 Windows 操作系统，还可与多种微软服务器产品、Azure AD 乃至 Linux 机器共同使用。这就是 PowerShell module 发挥作用的地方。

对于不熟悉 PowerShell module 概念的读者，module（模块）是使 PowerShell 可扩展的必要元素，是自定义 cmdlet 的集合。您可以将其添加到 PowerShell 的原生功能中。例如，Azure AD module 包括用于管理 Azure AD 的 cmdlet。顺便提一下，PowerShell 让创建模块和自定义 cmdlet 相对容易。

如果您想查看当前 Windows 系统已安装的 PowerShell module，输入Get-InstalledModulecmdlet 即可。

要安装 Azure AD module，请输入以下命令:

Get-Module AzureAD -ListAvailable
Install-Module AzureAD

如果您的计算机上已经安装了 Azure AD module，可以将-Force参数附加到Install-Module命令即可更新版本。

使用 PowerShell 连接 Azure AD

安装 Azure AD module 后，请运行以下命令以建立与 Azure AD 的连接：

Connect-AzureAD

该命令会提示输入密码。在此处，输入您的 Azure AD 凭据；身份验证成功后就会建立 PowerShell 与 Azure AD 的连接。出于隐私原因某些连接相关数据会被隐藏。

使用 Azure AD module Cmdlet

此时，您已经建立了必要的连接，并可以从命令行开始管理 Azure AD。

如果不确定接下来该做什么，建议查看 Azure AD module 中包含了哪些 PowerShell cmdlet。运行以下命令即可：

Get-Command -Module AzureAD

若要查找这些命令的语法，请在线搜索 cmdlet 名称，或输入Get-Help命令，并在后面输入您需要查询的命令。