Impossible d’exécuter des scripts dans le module Azure Active Directory pour Windows PowerShell
Cet article décrit un problème dans lequel vous recevez un message d’erreur lorsque vous essayez d’exécuter des scripts dans le module Azure Active Directory pour Windows PowerShell.
Version du produit d’origine : Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des utilisateurs et des domaines Office 365, Gestion des identités Office 365
Numéro de la base de connaissances d’origine : 2411920
Symptômes
Lorsque vous essayez d’exécuter un script dans Microsoft Azure Active Directory module pour Windows PowerShell, vous recevez l’un des messages d’erreur suivants :
Impossible de charger les C:\my_script.ps1 de fichiers. L’exécution des scripts est désactivée sur ce système. Pour plus d’informations, consultez « Get-Help about_signing ».
Impossible de charger C:\Desktop\myscript.ps1 de fichiers, car l’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez about_Execution_Policies à l’adresse
http://go.microsoft.com/fwlink/?LinkID=135170.
Impossible de charger les C:\my_script.ps1 de fichiers. Le fichier C:\my_script.ps1 n’est pas signé numériquement. Le script ne s’exécute pas sur le système. Pour plus d’informations, consultez about_Execution_Policies à l’adresse
http://go.microsoft.com/fwlink/?LinkID=135170.
Cause
Ce problème peut se produire si l’un des facteurs suivants est vrai :
- La version de PowerShell que vous utilisez est supérieure à 5.1. Le module Azure Active Directory fonctionne uniquement avec PowerShell 3 à 5.1.
- La stratégie d’exécution est définie sur Restreint. Certaines applets de commande Windows PowerShell ne peuvent pas s’exécuter si la stratégie est trop restreinte.
Résolution
Pour résoudre ce problème, procédez comme suit :
Identifiez la version de PowerShell en exécutant
$PSVersionTable.Exécutez le module Azure Active Directory pour Windows PowerShell en tant qu’administrateur. Pour ce faire, sélectionnez Démarrer, Tous les programmes, Windows Azure Active Directory, cliquez avec le bouton droit sur Module Windows Azure Active Directory pour Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.
Définissez la stratégie d’exécution sur Non restreint. Pour ce faire, tapez l’applet de commande suivante, puis appuyez sur Entrée :
Set-ExecutionPolicy UnrestrictedExécutez les applets de commande Windows PowerShell souhaitées.
Définissez la stratégie d’exécution sur Restreint. Pour ce faire, tapez l’applet de commande suivante, puis appuyez sur Entrée :
Set-ExecutionPolicy Restricted
Informations supplémentaires
Pour vous aider à fournir une expérience d’administration de ligne de commande plus sécurisée, Windows PowerShell utilise des « stratégies d’exécution » pour contrôler la façon dont Windows PowerShell peuvent être utilisés. Les stratégies d’exécution définissent les restrictions sous lesquelles Windows PowerShell charge les fichiers pour l’exécution et la configuration. Windows PowerShell s’exécute par défaut dans la stratégie d’exécution restreinte. Ce mode est le mode le plus sécurisé. Dans ce mode, Windows PowerShell fonctionne uniquement comme un interpréteur de commandes interactif.
Les quatre stratégies d’exécution sont les suivantes :
- Restricted est la stratégie d’exécution par défaut. Cette stratégie n’exécute pas de scripts et est uniquement interactive.
- La stratégie AllSigned exécute des scripts. Tous les scripts et fichiers de configuration doivent être signés par un éditeur de confiance. Cette stratégie vous ouvre le risque d’exécuter des scripts signés mais malveillants, une fois que vous avez confirmé que vous faites confiance à l’éditeur.
- La stratégie RemoteSigned exécute des scripts. Tous les scripts et fichiers de configuration téléchargés à partir d’applications de communication doivent être signés par un éditeur de confiance. Ces applications de communication incluent Microsoft Outlook, Windows Internet Explorer, Outlook Express et Windows Messenger. Cette stratégie vous expose au risque d’exécuter des scripts malveillants qui ne sont pas téléchargés à partir de ces applications. Et vous n’êtes pas invité dans cette situation.
- La stratégie non restreinte exécute des scripts. Tous les scripts et fichiers de configuration téléchargés à partir d’applications de communication s’exécutent une fois que vous avez vérifié que le fichier provient d’Internet. Ces applications de communication incluent Outlook, Internet Explorer, Outlook Express et Windows Messenger. Aucune signature numérique n’est requise. Cette stratégie vous expose au risque d’exécuter des scripts malveillants non signés téléchargés à partir de ces applications.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour