Az Powershell

El módulo Az de PowerShell es un conjunto de cmdlets para administrar los recursos de Azure directamente desde PowerShell.

Instalación

Az PowerShell

Install-Module Az

Conexión

Una vez se hayan obtenido credenciales válidas, se podría utilizar la herramienta de Az PowerShell para conectarse al tenant y enumerar Azure AD y recursos (Azure Resources).

Connect-AzAccount

Account                      SubscriptionName TenantId                             Environment
-------                      ---------------- --------                             -----------
xtormin@xtormincorp.com                       10081781-e4e1-4302-bf67-43fae511bbe4 AzureCloud

Línea de comandos con credenciales

$passwd = ConvertTo-SecureString "<password>" -AsPlainText -Force
$creds = New-Object System.Management.Automation.PSCredential("<email>", $passwd)
Connect-AzAccount -Credential $creds

Línea de comandos con secreto de servicio principal

$passwd = ConvertTo-SecureString "<secret>" -AsPlainText -Force
$creds = New-Object System.Management.Automation.PSCredential("<App ID>", $passwd)
Connect-AzAccount -ServicePrincipal -Credential $creds -Tenant <Tenant ID>

Conexión con token

$AccessToken = '<token JWT>'
$AccountId = '063aaf57-30af-41f1-840a-0e51ed144916' # TenantID
Connect-AzAccount -AccessToken $AccessToken -AccountId $AccountId

Token

ARM Token en texto plano

$tokenObject = Get-AzAccessToken -ResourceUrl "https://management.azure.com"
$plainToken = (New-Object System.Net.NetworkCredential("", $tokenObject.Token)).Password

Graph Token

(Get-AzAccessToken -ResourceUrl https://graph.microsoft.com).Token

Comandos

Comandos de AzureAD:

Get-Command *azad*

Comandos de Azure Resources:

Get-Command *az*

Buscar comandos de un recurso en particular:

Get-Command *azvm*
Get-Command -Noun *vm* -Verb Get
Get-Command *vm*

Información general

Obtener información del contexto (tenant, cuenta, ...):

Get-AzContext

Obtener subscripciones accesibles por el usuario actual:

Get-AzSubscription

Obtener los recursos visibles por el usuario actual:

Get-AzResource
Get-AzResourceGroup

Obtener todos los Azure RBAC roles asignados:

Get-AzRoleAssignment

Obtener todas las máquinas virtuales donde el usuario actual tiene al menos el rol de lectura:

Get-AzVM | fl

Usuarios

Obtener todos los usuarios:

Get-AzADUser

Obtener información de un usuario:

Get-AzADUser -UserPrincipalName

Buscar un usuario que comience por una cadena específica:

Get-AzADUser -SearchString "admin"

Obtener los usuarios que contengan una cadena específica:

Get-AzADUser |?{$_.Displayname -match "admin"}

Grupos

Obtener todos los grupos:

Get-AzADGroup

Obtener detalles de un grupo en concreto:

Get-AzADGroup -ObjectId ff7d0475-364b-4ad6-8f7d-7e8f831e93ce

Obtener detalles de los grupos que empiecen por una cadena en concreto:

Get-AzADGroup -SearchString "admin" | fl *

Obtener detalles de los grupos que contengan una cadena en concreto:

Get-AzADGroup |?{$_.Displayname -match "admin"}

Obtener miembros de un grupo:

Get-AzADGroupMember -ObjectId 9197ad11-c384-4289-bb2a-45d03cfb6d05

Aplicaciones

Obtener todos los objetos de aplicaciones registradas en el Tenant:

Get-AzADApplication

Obtener todos los detalles de una aplicación:

Get-AzADApplication -ObjectId fe5e6dcb-1c46-2abe-b964-9af5ba322494

Obtener una aplicación según su Display Name:

Get-AzADApplication | ?{$_.DisplayName -match "app"}

Obtener todas las aplicaciones que tienen contraseña:

Get-AzADApplication | %{if(Get-AzADAppCredential -ObjectID $_.ObjectID){$_}}

Obtener aplicaciones web visibles:

Get-AzWebApp | ?{$_.Kind -notmatch "functionapp"}

Service Principals

Obtener todos los Service Principals:

Get-AzADServicePrincipal

Obtener todos los detalles de un Service Principal:

Get-AzADServicePrincipal -ObjectId fe5e6dcb-1c46-2abe-b964-9af5ba322494

Obtener los Service Principal según su Display Name:

Get-AzADServicePrincipal | ?{$_.DisplayName -match "app"}

Roles

Obtener roles asignados:

Get-AzRoleAssignment

Automation Accounts

Obtener grupo del Automation Accounts:

Get-AzAutomationHybridWorkerGroup -AutomationAccountName HybridAutomation -ResourceGroupName Test

AnteriorAzureAD SiguienteAz Cli

Última actualización hace 1 mes

hashtagInstalación

hashtagAz PowerShell

hashtagConexión

hashtagPopup

hashtagLínea de comandos con credenciales

hashtagLínea de comandos con secreto de servicio principal

hashtagConexión con token

hashtagToken

hashtagARM Token en texto plano

hashtagGraph Token

hashtagComandos

hashtagInformación general

hashtagUsuarios

hashtagGrupos

hashtagAplicaciones

hashtagService Principals

hashtagRoles

hashtagAutomation Accounts